カスペルスキー、「Kasperskyサイバー脅威レポート:2022年第2四半期」を発表 〜Microsoft Officeの古い脆弱性を使った攻撃数が8倍に
- 2022/08/25 10:00
- SecurityInsight
カスペルスキーは8月23日、2022年第2四半期(4~6月)のサイバー脅威に関する調査結果「Kasperskyサイバー脅威レポート:2022年第2四半期」を公表した。その概要は以下のとおり。
2022年第2四半期にMicrosoft Officeの脆弱性を悪用したエクスプロイトの割合は、複数のプラットフォームにおけるエクスプロイトの総数の82.5%を占めた。2021年に標的型攻撃で確認された、Microsoft Windowsに実装されているMSHTMLのリモートコード実行の脆弱性を使用した攻撃に遭遇したユーザーデバイス数は、第1四半期から8倍に急増した。
また、古いバージョンのアプリケーションは依然として攻撃者の主な標的となっており、合計で約547,000のユーザーデバイスが2017年、2018年の脆弱性を介した攻撃に遭遇した。
この期間、Microsoft Officeの脆弱性を悪用した攻撃の数が第1四半期から4%増加し、Adobe Flash、Android、ブラウザーなどのプラットフォームやソフトウェアに対するエクスプロイトの総数のうち82.5%を占めていた。
Internet ExplorerのエンジンMSHTMLに存在する脆弱性を悪用するエクスプロイトが、2022年第2四半期に4,886のユーザーデバイスに対して使われ、第1四半期の8倍に上っていた。この脆弱性は2021年9月に初めて報告され、パッチ適用済み。