多数のエクスプロイトがWeb上に公開されたことからソフトウェアの脆弱性が大量に悪用され、サイバー脅威の状況に大きな変化が生じました。Kaspersky Labの観測では、1日あたりの平均攻撃回数は継続的に増加しており、第2四半期中の全攻撃のうち82%は最後の30日間に検知したものでした。
[本リリースは、2017年8月15日にKaspersky Labが発表したプレスリリースに基づき作成したものです]
Kaspersky Labは2017年第2四半期(4月~6月)のサイバー脅威レポートを公開しました。この期間には、ソフトウェアの脆弱性を悪用するエクスプロイトのパッケージがWeb上に公開されたことでサイバー脅威の状況が大きく変わり、このサイバー脅威が強い勢いで拡大し続けています。カスペルスキー製品では、このエクスプロイトによる攻撃を、同期間に500万回以上検知・ブロックしています。
エクスプロイトとは、ソフトウェアの脆弱性を悪用して、バンキング型トロイの木馬、ランサムウェアなど、別の悪意あるコードにデバイスを感染させるマルウェアです。エクスプロイトを利用して実行されるサイバー攻撃は概してユーザーの介在の必要がなく、ユーザーに気づかれずに危険なコードを配布できるため、攻撃効果の高い手法です。そのため、個人ユーザーや企業から金銭を窃取しようとするサイバー犯罪者や、機密情報を狙う高度な標的型攻撃グループにも広く利用されています。
2017年第2四半期には、多数のエクスプロイトがWeb上に公開されたことからソフトウェアの脆弱性が大量に悪用され、サイバー脅威の状況に大きな変化が生じました。顕著なきっかけは、攻撃グループ「Shadow Brokers」がWindowsの各バージョンを狙った大量のエクスプロイトを含む「Lost In Translation」アーカイブを公開したことです。同アーカイブの脆弱性の大半は既知のもので、また公開の1か月前にMicrosoftセキュリティ修正プログラムが配布されていたにもかかわらず、悲惨な結果となりました。同アーカイブのエクスプロイトを使用したマルウェアとしては「ExPetr」と「WannaCry」が挙げられます。Kaspersky Labの観測では、1日あたりの平均攻撃回数は継続的に増加しており、第2四半期中の全攻撃のうち82%は最後の30日間に検知したものでした。
また、4月初旬に発見されたMicrosoft Officeの脆弱性「CVE-2017-0199」は、4月中に修正プログラムが配布されたにもかかわらず、攻撃を受けたユーザー数は150万人にのぼりました。Kaspersky Labの観測では、Microsoft Officeユーザーに対する攻撃の71%がCVE-2017-0199脆弱性を悪用したものでした。
図:攻撃されたアプリケーションの種類別でみる、攻撃に利用されたエクスプロイトの区分(2017年4月~6月)
■ カスペルスキー製品での観測:2017年第2四半期(4月~6月)
- 191か国のオンラインリソースからの悪意ある攻撃を342,566,061回検知しました。これは、第1四半期から28.6%の減少です。(第1四半期は、190か国のオンラインリソースから悪意ある攻撃を479,528,279回検知)
- オンラインバンキングを標的とするマルウェア感染の試みを、224,675台のユーザーコンピューターで検知しました。これは、第1四半期から22%の減少です。(第1四半期は288,000台)
- 暗号化型ランサムウェアの攻撃を検知したコンピューターは、重複を除き246,675台でした。これは、第1四半期とほぼ同じです。(第1四半期は240,799台)
- ファイルアンチウイルスコンポーネントが検知した、悪意あるオブジェクトと不審なオブジェクトの数は、重複を除き合計185,801,835でした。これは、第1四半期から6%の増加です。(第1四半期は合計174,989,956)
- インターネットに接続されたユーザーコンピューターの17.26%が、少なくとも1回以上はWebベースの攻撃を受けた計算になります。
Kaspersky Labのセキュリティエキスパートであるアレクサンダー・リスキン(Alexander Liskin)は、次のように述べています。「第2四半期の脅威状況から改めて思い知らされるのは、警戒を怠ることがサイバーセキュリティ上の最大のリスクの1つであるということです。ベンダーが脆弱性に対する修正プログラムを定期的に配布していても、多くのユーザーが注意を払わないため、ひとたび脆弱性がサイバー犯罪者コミュニティに公開されると、大規模な攻撃が起きてしまいます」
■ 2017年第2四半期サイバー脅威レポートの全文「IT threat evolution Q2 2017. Statistics」(英語)では、さまざまなサイバー脅威の動向をまとめています。なお、統計情報はKaspersky Security Network※1によるものです。
■ 2016年のエクスプロイトの状況と攻撃の調査レポートをダウンロードいただけます。「エクスプロイト攻撃:日常の脅威から標的型攻撃まで」(日本語)
※1 Kaspersky Security Network (KSN)
KSNは、カスペルスキーのアンチマルウェア製品の各種コンポーネントから情報を収集する分散型アンチウイルスネットワークで、すべての情報はユーザーの同意を得て収集されています。KSNには全世界で数百万のユーザーが参加しており、悪意のある活動に関する情報を世界規模で共有しています。