Microsoft Officeスイートの脆弱性を悪用した攻撃が、エクスプロイトの総数のうち82.5%を占めました。古いバージョンのアプリケーションは依然として攻撃者の主な標的となっており、当社のマルウェアアナリストは脆弱性に最新のパッチを早急にインストールすることを勧めています。
本リリースは、2022年8月15日にKasperskyが発表したプレスリリースに基づき作成したものです]
Kasperskyの調査チームは、2022年第2四半期(4~6月)のサイバー脅威に関する調査結果を公表しました。この期間にMicrosoft Officeの脆弱(ぜいじゃく)性を悪用したエクスプロイトの割合は、複数のプラットフォームにおけるエクスプロイトの総数の82.5%を占めました。2021年に標的型攻撃で確認された、Microsoft Windowsに実装されているMSHTMLのリモートコード実行の脆弱性(CVE-2021-40444)を使用した攻撃に遭遇したユーザーデバイス数は、第1四半期から8倍に急増しました。また、古いバージョンのアプリケーションは依然として攻撃者の主な標的となっており、合計で約547,000のユーザーデバイスが2017年、2018年の脆弱性を介した攻撃に遭遇しました。当社のマルウェアアナリストは、こうした攻撃に対処するために、最新のパッチを早急にインストールすることを勧めています。
2022年第2四半期、Microsoft Officeの脆弱性を悪用した攻撃の数が第1四半期から4%増加し、Adobe Flash、Android、ブラウザーなどのプラットフォームやソフトウェアに対するエクスプロイトの総数のうち82.5%を占めていました。
図:サイバー犯罪者が攻撃に使用したエクスプロイトの割合(アプリケーション別、2022年第2四半期、グローバル)
・Internet ExplorerのエンジンMSHTMLに存在する脆弱性(CVE-2021-40444)を悪用するエクスプロイトが、2022年第2四半期に4,886のユーザーデバイスに対して使われ、第1四半期の8倍に上ったことが分かりました。この脆弱性は2021年9月に初めて報告されパッチ適用済みです。MSHTMLは、Microsoft OfficeアプリケーションがWebコンテンツを処理する際に使用するシステムコンポーネントです。悪用されると、感染したコンピューターで悪意のあるコードをリモートで実行することが可能になります。当社の調査では、CVE-2021-40444は、これまでに研究開発、エネルギー、大規模産業分野、金融および医療の技術開発分野、通信とIT分野の組織に対する攻撃で悪用されていました。
表:Microsoft Officeの脆弱性を悪用した攻撃に遭遇したユーザーデバイス数(グローバル)
古いバージョンのMicrosoft Officeは格好の標的に
・CVE-2017-0199の影響を受けたユーザーデバイスの数は、59.2%増加し60,000を超えました。この脆弱性を悪用されると、攻撃者は感染先のコンピューターを制御し、気付かれずにデータを閲覧、変更、または削除できるようになります。
・CVE-2017-11882とCVE-2018-0802は、2022年第2四半期にトップ2となり、それぞれ第1四半期から若干増加しています。この二つの脆弱性を悪用した攻撃に遭遇したユーザーデバイスは合計約487,000に上り、依然として犯罪者にとって魅力的な脆弱性となっています。攻撃者はこれらの脆弱性を悪用し、通常、悪意のある文書を配布して数式エディタコンポーネントのメモリを破損し、感染先コンピューターで悪意のあるコードを実行します。
Kaspersky マルウェアアナリスト アレクサンダー・コレスニコフ(Alexander Kolesnikov)は次のように述べています。「特にMSHTMLの脆弱性は非常に利用しやすいため、これを悪用した攻撃が増加すると想定しています。犯罪者は、ソーシャルエンジニアリングの手法でターゲットに悪意のある文書を開かせ、脆弱性が残っているMicrosoft Officeアプリケーションによって悪意のあるスクリプトがダウンロードされ実行されます。安全を確保するには、ベンダーが提供する最新のパッチをインストールし、脆弱性を悪用するプログラムを検知できるセキュリティソリューションを使用し、従業員に最新のサイバー脅威に対する意識を維持させることが重要です」
■ 2022年第2四半期のサイバー脅威の詳細については、Securelistブログ(英語)「IT threat evolution in Q2 2022. Non-mobile statistics」でご覧いただけます。