SecurityInsight | セキュリティインサイト

カスペルスキー、「サイバー脅威レポート:2017年4月~6月」を公開

カスペルスキーは8月31日、2017年第2四半期(4月~6月)の「サイバー脅威レポート」を公開した。この期間には、ソフトウェアの脆弱性を悪用するエクスプロイトのパッケージがWeb上に公開されたことでサイバー脅威の状況が大きく変わり、このサイバー脅威が強い勢いで拡大し続けているという。カスペルスキー製品では、このエクスプロイトによる攻撃を、同期間に500万回以上検知・ブロックしている。レポートの概要は以下のとおり。

2017年第2四半期には、多数のエクスプロイトがWeb上に公開されたことからソフトウェアの脆弱性が大量に悪用され、サイバー脅威の状況に大きな変化が生じた。顕著なきっかけは、攻撃グループ「Shadow Brokers」がWindowsの各バージョンを狙った大量のエクスプロイトを含む「Lost In Translation」アーカイブを公開したこと。同アーカイブの脆弱性の大半は既知のもので、また公開の1か月前にMicrosoftセキュリティ修正プログラムが配布されていたにもかかわらず、悲惨な結果となりました。

同アーカイブのエクスプロイトを使用したマルウェアとしては「ExPetr」と「WannaCry」が挙げられる。Kaspersky Labの観測では、1日あたりの平均攻撃回数は継続的に増加しており、第2四半期中の全攻撃のうち82%は最後の30日間に検知したものだった。

また、4月初旬に発見されたMicrosoft Officeの脆弱性「CVE-2017-0199」は、4月中に修正プログラムが配布されたにもかかわらず、攻撃を受けたユーザー数は150万人にのぼった。Kaspersky Labの観測では、Microsoft Officeユーザーに対する攻撃の71%がCVE-2017-0199脆弱性を悪用したものだった。

■カスペルスキー製品での観測:2017年第2四半期(4月~6月)
・191か国のオンラインリソースからの悪意ある攻撃を342,566,061回検知。これは第1四半期から28.6%の減少(第1四半期は、190か国のオンラインリソースから悪意ある攻撃を479,528,279回検知)

・オンラインバンキングを標的とするマルウェア感染の試みを、224,675台のユーザーコンピューターで検知。これは第1四半期から22%の減少(第1四半期は288,000台)

・暗号化型ランサムウェアの攻撃を検知したコンピューターは、重複を除き246,675台だった。これは第1四半期とほぼ同じ(第1四半期は240,799台)

・ファイルアンチウイルスコンポーネントが検知した悪意あるオブジェクトと不審なオブジェクトの数は、重複を除き合計185,801,835だった。これは第1四半期から6%の増加(第1四半期は合計174,989,956)

・インターネットに接続されたユーザーコンピューターの17.26%が、少なくとも1回以上はWebベースの攻撃を受けた計算になる。

 

関連リンク

プレスリリース