メインコンテンツにスキップする

<Kaspersky Security Bulletin:数字で振り返る2019年のサイバー脅威> Webアンチウイルスが検知したマルウェアの種類は13.7%増、要因はWebスキミング

2020年2月14日

2019年にカスペルスキー製品のWebアンチウイルスコンポーネントが検知した悪意あるオブジェクトのユニーク数は、2018年と比較して13.7%増加の24,610,126件に達しました。これは、主にWebスキミングファイルが187%増加したことが影響しています。Webサイトの悪用を試みる攻撃者が、より高い効果を得ようと攻撃対象を絞る手段を模索する中で、利用する脅威の種類に変化が見て取れます。

[本リリースは、2019年12月12日にKasperskyが発表したプレスリリースに基づき作成したものです]

Kasperskyのセキュリティリサーチチーム は、2019年の主要なサイバー脅威の数字についてまとめた年次レポートを発行しました。その中で、2019年にカスペルスキー製品のWebアンチウイルスコンポーネント1が検知したマルウェアについて、次のような調査結果が明らかになりました。悪意あるオブジェクトのユニーク数は、2018年と比較して13.7%増加の24,610,126件に達しました。これは、主にWebスキミング(フォームジャッキング)用のファイルが187%増加したことが影響しています。また、バックドアやバンキング型トロイの木馬などが増加する一方で、Webマイナーは半数以下に減少しました。これらの傾向から、Webサイトの悪用を試みる攻撃者が、より高い効果を得ようと攻撃対象を絞る手段を模索する中で、利用する脅威の種類に変化が見て取れます。

2019年にWebアンチウイルスコンポーネントが検知した悪意あるオブジェクト(スクリプト、エクスプロイト、実行ファイルなど)のユニーク数は24,610,126件で、2018年の21,643,946件から13.7%増加しました。この背景には、まず、手段を選ばない広告主が利用する、ユーザーに気づかれないようにデータ読み込みを行うHTMLページやスクリプトが、数、種類ともに増加したことが挙げられます。さらに特筆すべきは、Webスキミングがその増加の一因となっていることです。Webスキミングは、攻撃者がオンラインストアなどECサイトに不正スクリプトを埋め込み、ユーザーのクレジットカード情報などを窃取します。

2019年にWebアンチウイルスコンポーネントが検知したWebスキミング用ファイル(スクリプトおよびHTML)のユニーク数は、2018年から187%増の510,000件に急増し、脅威の件数も5倍(523%)の2,660,000件に達しました。一方で、悪意あるURLのユニーク数は273,782,113件で、2018年の554,159,621件からほぼ半減しました。この主な原因はWebマイナーの大幅な減少ですが、それでもWebベースの攻撃に利用されたマルウェアの上位20種に、3種のWebマイナーがランクインしています。

KL-KSB-2019NumberYear.png

Kasperskyアンチマルウェアリサーチ部門長のヴャチェスラフ・ザコルザフスキー(Vyacheslav Zakorzhevsky)は次のように述べています。「オンライン上での攻撃はここ数年で増え続けていますが、2019年は、効果が薄れてきた特定の種類の攻撃から、ユーザーから明確な利益を挙げることに特化した攻撃へと明らかにシフトしています。脅威やその回避方法に対するユーザーの意識が高まったこと、および企業が着実にサイバーセキュリティ対策を実施するようになってきたことがその一因です。2019年にはゼロデイエクスプロイト(脆弱性が解消されていないソフトウェア製品が高度な攻撃に悪用されること)の増加も確認されました。この傾向は今後も続くと見ています」

■ 参考情報
・2020年の高度なサイバー脅威予測をはじめ、金融、コネクテッドヘルスケア、企業、5Gテクノロジーに関する脅威予測を含む、Kaspersky Security Bulletinの全シリーズはこちら(英語)をご覧ください。
・Kaspersky Security Bulletin「2020年サイバー脅威の予測」の日本語プレスリリースはこちらを、日本語レポートはこちらをご覧ください。

※1 Webアンチウイルスコンポーネント:コンピューターを危険にさらすWebサイトのスクリプトが実行されないかどうか確認し、阻止します。また、すべてのWebトラフィックを監視し、危険なWebサイトへのアクセスをブロックします。

※ 上記統計情報はすべて、Kaspersky Security Network(以下KSN)で取得されたものです。KSNは、世界各地の数百万人の任意のカスペルスキー製品ユーザーから取得したサイバーセキュリティ関連のデータを高度に処理する、クラウドベースの複合インフラストラクチャです。KSNは取得したデータをクラウド上で自動分析することで、すべてのユーザーとパートナーに対して、新しい未知のサイバー脅威に対する最短の応答時間と最高レベルのプロテクションを実現します。すべての情報は、ユーザーの同意を得て取得されています。
※ 集計期間は、2018年11月から2019年10月です。

<Kaspersky Security Bulletin:数字で振り返る2019年のサイバー脅威> Webアンチウイルスが検知したマルウェアの種類は13.7%増、要因はWebスキミング

2019年にカスペルスキー製品のWebアンチウイルスコンポーネントが検知した悪意あるオブジェクトのユニーク数は、2018年と比較して13.7%増加の24,610,126件に達しました。これは、主にWebスキミングファイルが187%増加したことが影響しています。Webサイトの悪用を試みる攻撃者が、より高い効果を得ようと攻撃対象を絞る手段を模索する中で、利用する脅威の種類に変化が見て取れます。
Kaspersky logo

Kaspersky について

Kasperskyは1997年に設立された、グローバルなサイバーセキュリティおよびデジタルプライバシーの企業です。これまでに10億台以上のデバイスを新たなサイバー脅威や標的型攻撃から保護しています。深い脅威インテリジェンスとセキュリティの専門知識を生かし、革新性に富んだセキュリティソリューションやサービスを提供することで、世界中の企業、重要インフラ、政府機関、そして個人のお客様を守っています。当社の包括的なセキュリティポートフォリオには、業界をリードするエンドポイント保護製品、専門的なセキュリティ製品とサービス、そして高度なデジタル脅威に対抗するためのサイバーイミューン(Cyber Immune)ソリューションが含まれます。当社は22万社を超える法人のお客様の重要な資産を守る力になっています。詳しくはwww.kaspersky.co.jpをご覧ください。

関連記事 ウイルスニュース