SecurityInsight | セキュリティインサイト

カスペルスキー、年次レポート「数字で振り返る2019年のサイバー脅威」を発行

カスペルスキーのセキュリティリサーチチームは2月14日、2019年の主要なサイバー脅威の数字についてまとめた年次レポートを発行した。その概要は以下のとおり。

2019年にカスペルスキー製品のWebアンチウイルスコンポーネントが検知したマルウェアについて、悪意あるオブジェクトのユニーク数は、2018年と比較して13.7%増加の24,610,126件に達した。これは、主にWebスキミング(フォームジャッキング)用のファイルが187%増加したことが影響している。

また、バックドアやバンキング型トロイの木馬などが増加する一方で、Webマイナーは半数以下に減少した。これらの傾向から、Webサイトの悪用を試みる攻撃者が、より高い効果を得ようと攻撃対象を絞る手段を模索する中で、利用する脅威の種類に変化が見て取れる。

2019年にWebアンチウイルスコンポーネントが検知した悪意あるオブジェクト(スクリプト、エクスプロイト、実行ファイルなど)のユニーク数は24,610,126件で、2018年の21,643,946件から13.7%増加した。

この背景には、まず、手段を選ばない広告主が利用する、ユーザーに気づかれないようにデータ読み込みを行なうHTMLページやスクリプトが、数、種類ともに増加したことが挙げられる。そこでは、Webスキミングがその増加の一因となっている。

2019年にWebアンチウイルスコンポーネントが検知したWebスキミング用ファイル(スクリプトおよびHTML)のユニーク数は、2018年から187%増の510,000件に急増し、脅威の件数も5倍(523%)の2,660,000件に達した。

一方で、悪意あるURLのユニーク数は273,782,113件で、2018年の554,159,621件からほぼ半減した。この主な原因はWebマイナーの大幅な減少だが、それでもWebベースの攻撃に利用されたマルウェアの上位20種に、3種のWebマイナーがランクインしている。

 

関連リンク

プレスリリース