＜Kaspersky サイバー脅威レポート：2022年第2四半期＞Microsoft Officeの古い脆弱性を使った攻撃数が8倍に

本リリースは、2022年8月15日にKasperskyが発表したプレスリリースに基づき作成したものです]

Kasperskyの調査チームは、2022年第2四半期（4～6月）のサイバー脅威に関する調査結果を公表しました。この期間にMicrosoft Officeの脆弱（ぜいじゃく）性を悪用したエクスプロイトの割合は、複数のプラットフォームにおけるエクスプロイトの総数の82.5%を占めました。2021年に標的型攻撃で確認された、Microsoft Windowsに実装されているMSHTMLのリモートコード実行の脆弱性（CVE-2021-40444）を使用した攻撃に遭遇したユーザーデバイス数は、第1四半期から8倍に急増しました。また、古いバージョンのアプリケーションは依然として攻撃者の主な標的となっており、合計で約547,000のユーザーデバイスが2017年、2018年の脆弱性を介した攻撃に遭遇しました。当社のマルウェアアナリストは、こうした攻撃に対処するために、最新のパッチを早急にインストールすることを勧めています。

2022年第2四半期、Microsoft Officeの脆弱性を悪用した攻撃の数が第1四半期から4％増加し、Adobe Flash、Android、ブラウザーなどのプラットフォームやソフトウェアに対するエクスプロイトの総数のうち82.5%を占めていました。

図：サイバー犯罪者が攻撃に使用したエクスプロイトの割合（アプリケーション別、2022年第2四半期、グローバル）

・Internet ExplorerのエンジンMSHTMLに存在する脆弱性（CVE-2021-40444）を悪用するエクスプロイトが、2022年第2四半期に4,886のユーザーデバイスに対して使われ、第1四半期の8倍に上ったことが分かりました。この脆弱性は2021年9月に初めて報告されパッチ適用済みです。MSHTMLは、Microsoft OfficeアプリケーションがWebコンテンツを処理する際に使用するシステムコンポーネントです。悪用されると、感染したコンピューターで悪意のあるコードをリモートで実行することが可能になります。当社の調査では、CVE-2021-40444は、これまでに研究開発、エネルギー、大規模産業分野、金融および医療の技術開発分野、通信とIT分野の組織に対する攻撃で悪用されていました。

表：Microsoft Officeの脆弱性を悪用した攻撃に遭遇したユーザーデバイス数（グローバル）

古いバージョンのMicrosoft Officeは格好の標的に

・CVE-2017-0199の影響を受けたユーザーデバイスの数は、59.2%増加し60,000を超えました。この脆弱性を悪用されると、攻撃者は感染先のコンピューターを制御し、気付かれずにデータを閲覧、変更、または削除できるようになります。

・CVE-2017-11882とCVE-2018-0802は、2022年第2四半期にトップ2となり、それぞれ第1四半期から若干増加しています。この二つの脆弱性を悪用した攻撃に遭遇したユーザーデバイスは合計約487,000に上り、依然として犯罪者にとって魅力的な脆弱性となっています。攻撃者はこれらの脆弱性を悪用し、通常、悪意のある文書を配布して数式エディタコンポーネントのメモリを破損し、感染先コンピューターで悪意のあるコードを実行します。

Kaspersky マルウェアアナリスト アレクサンダー・コレスニコフ（Alexander Kolesnikov）は次のように述べています。「特にMSHTMLの脆弱性は非常に利用しやすいため、これを悪用した攻撃が増加すると想定しています。犯罪者は、ソーシャルエンジニアリングの手法でターゲットに悪意のある文書を開かせ、脆弱性が残っているMicrosoft Officeアプリケーションによって悪意のあるスクリプトがダウンロードされ実行されます。安全を確保するには、ベンダーが提供する最新のパッチをインストールし、脆弱性を悪用するプログラムを検知できるセキュリティソリューションを使用し、従業員に最新のサイバー脅威に対する意識を維持させることが重要です」

■ 2022年第2四半期のサイバー脅威の詳細については、Securelistブログ（英語）「IT threat evolution in Q2 2022. Non-mobile statistics」でご覧いただけます。