＜Kaspersky Security Bulletin：数字で振り返る2019年のサイバー脅威＞ Webアンチウイルスが検知したマルウェアの種類は13.7%増、要因はWebスキミング

[本リリースは、2019年12月12日にKasperskyが発表したプレスリリースに基づき作成したものです]

Kasperskyのセキュリティリサーチチーム は、2019年の主要なサイバー脅威の数字についてまとめた年次レポートを発行しました。その中で、2019年にカスペルスキー製品のWebアンチウイルスコンポーネント^※1が検知したマルウェアについて、次のような調査結果が明らかになりました。悪意あるオブジェクトのユニーク数は、2018年と比較して13.7％増加の24,610,126件に達しました。これは、主にWebスキミング（フォームジャッキング）用のファイルが187%増加したことが影響しています。また、バックドアやバンキング型トロイの木馬などが増加する一方で、Webマイナーは半数以下に減少しました。これらの傾向から、Webサイトの悪用を試みる攻撃者が、より高い効果を得ようと攻撃対象を絞る手段を模索する中で、利用する脅威の種類に変化が見て取れます。

2019年にWebアンチウイルスコンポーネントが検知した悪意あるオブジェクト（スクリプト、エクスプロイト、実行ファイルなど）のユニーク数は24,610,126件で、2018年の21,643,946件から13.7％増加しました。この背景には、まず、手段を選ばない広告主が利用する、ユーザーに気づかれないようにデータ読み込みを行うHTMLページやスクリプトが、数、種類ともに増加したことが挙げられます。さらに特筆すべきは、Webスキミングがその増加の一因となっていることです。Webスキミングは、攻撃者がオンラインストアなどECサイトに不正スクリプトを埋め込み、ユーザーのクレジットカード情報などを窃取します。

2019年にWebアンチウイルスコンポーネントが検知したWebスキミング用ファイル（スクリプトおよびHTML）のユニーク数は、2018年から187%増の510,000件に急増し、脅威の件数も5倍（523%）の2,660,000件に達しました。一方で、悪意あるURLのユニーク数は273,782,113件で、2018年の554,159,621件からほぼ半減しました。この主な原因はWebマイナーの大幅な減少ですが、それでもWebベースの攻撃に利用されたマルウェアの上位20種に、3種のWebマイナーがランクインしています。

Kasperskyアンチマルウェアリサーチ部門長のヴャチェスラフ・ザコルザフスキー（Vyacheslav Zakorzhevsky）は次のように述べています。「オンライン上での攻撃はここ数年で増え続けていますが、2019年は、効果が薄れてきた特定の種類の攻撃から、ユーザーから明確な利益を挙げることに特化した攻撃へと明らかにシフトしています。脅威やその回避方法に対するユーザーの意識が高まったこと、および企業が着実にサイバーセキュリティ対策を実施するようになってきたことがその一因です。2019年にはゼロデイエクスプロイト（脆弱性が解消されていないソフトウェア製品が高度な攻撃に悪用されること）の増加も確認されました。この傾向は今後も続くと見ています」

■ 参考情報
・2020年の高度なサイバー脅威予測をはじめ、金融、コネクテッドヘルスケア、企業、5Gテクノロジーに関する脅威予測を含む、Kaspersky Security Bulletinの全シリーズはこちら（英語）をご覧ください。
・Kaspersky Security Bulletin「2020年サイバー脅威の予測」の日本語プレスリリースはこちらを、日本語レポートはこちらをご覧ください。

※1　Webアンチウイルスコンポーネント：コンピューターを危険にさらすWebサイトのスクリプトが実行されないかどうか確認し、阻止します。また、すべてのWebトラフィックを監視し、危険なWebサイトへのアクセスをブロックします。

※　上記統計情報はすべて、Kaspersky Security Network（以下KSN）で取得されたものです。KSNは、世界各地の数百万人の任意のカスペルスキー製品ユーザーから取得したサイバーセキュリティ関連のデータを高度に処理する、クラウドベースの複合インフラストラクチャです。KSNは取得したデータをクラウド上で自動分析することで、すべてのユーザーとパートナーに対して、新しい未知のサイバー脅威に対する最短の応答時間と最高レベルのプロテクションを実現します。すべての情報は、ユーザーの同意を得て取得されています。
※　集計期間は、2018年11月から2019年10月です。