重大な脆弱性が各分野で発覚、モバイルを狙うランサムウェアも--四半期レポート(トレンドマイクロ) | ScanNetSecurity
2024.07.27(土)
コンテンツ
注目検索ワード
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事

重大な脆弱性が各分野で発覚、モバイルを狙うランサムウェアも--四半期レポート(トレンドマイクロ)

トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2017年第1四半期セキュリティラウンドアップ:重大脆弱性の悪用でWebサイトの被害が続発」を公開した。

調査・レポート・白書・ガイドライン
全世界で検出された脅威合計数の月別推移(2017 年第1 四半期)
  • 全世界で検出された脅威合計数の月別推移(2017 年第1 四半期)
  • 2017 年第1 四半期に公表された公開サーバへの攻撃による情報漏えい事例一覧(公表情報を元にトレンドマイクロが独自に整理)
  • 国内でのランサムウェア検出台数推移
  • 2017 年第1 四半期の国内における主要ランサムウェアの検出台数推移
  • SPORA が脅迫状の代わりに表示するコンソール画像
  • MAR の統計による新たに確認されたモバイルランサムウェア検体数の推移
  • Android 関連脆弱性の推移
トレンドマイクロ株式会社は5月30日、日本国内および海外でのセキュリティ動向を分析した報告書「2017年第1四半期セキュリティラウンドアップ:重大脆弱性の悪用でWebサイトの被害が続発」を公開した。報告書によると、2017年第1四半期に全世界で検出された脅威(ファイル、メール、Web)の合計数は220億に及び、特に3月に急増がみられた。この急増は、メールおよびファイル関連の脅威数に起因しており、メールやスパムメールを介して拡散したランサムウェアの影響が大きいとしている。

また同四半期は、Webサイト、モバイル、IoTの各分野で影響範囲の大きな脆弱性が相次いで発覚した。Webサイトの分野では、2月に「WordPress」、3月に「Apache Struts2」の脆弱性が発覚。ともに攻撃に悪用され、国内外の多くのWebサイトが改ざん被害や情報漏えい被害を受けた。同四半期の国内Webサイトへの攻撃事例では、脆弱性要因を含む17件の事例が公表され、のべ約215万件の重要情報が漏えいした恐れがある。

モバイルの分野では同四半期、35件のAndroid関連の脆弱性が同社により発見された。このうち約43%の脆弱性がAndroidの標準コンポーネント「Mediaserver」に関するもので、遠隔操作や情報漏えい、システムを使用不可にすることなどに悪用される可能性がある。IoTの分野では、2月に監視カメラメーカ「AVTech」の製品における認証の脆弱性を狙ってDDoS攻撃に利用する不正プログラム「IMEIJ(イメイジェイ)」を同社が発見した。3月には、ネットワーク機器メーカ「DBL Technology」のVoIP機器の脆弱性を悪用するバックドアツールが公開されている。

同四半期に国内で検出されたランサムウェアは6,300台で、前四半期の14,600台から大幅に減少した。しかし、1月に確認された新たなランサムウェア「SPORA(スポラ)」は、脆弱性攻撃ツールを設置した不正サイト経由で配布されるほか、ユーザのWebブラウザ上に「使用文字フォントがインストールされていないため表示が乱れている」という偽のメッセージを表示し、フォントのインストールに見せかけてランサムウェア本体をインストールさせる、これまであまり見られなかった手法を用いている。

同社では、引き続きランサムウェアの開発を行うサイバー犯罪者が定常的に存在すると指摘。また、モバイル端末を狙う「モバイルランサムウェア」の種類は増加傾向にあり、同四半期は約12万3,100件(前年同期は約2万2,100件:約5.6倍)が新たに確認された。

訂正:
トレンドマイクロより元記事の内容に修正があった旨の連絡をいただき、該当する本文および表の画像に反映しました。
1:のべ182万件以上の重要情報が漏えいした恐れがある。
→のべ約215万件の重要情報が漏えいした恐れがある。
2:1月13日「ITサービス」の情報漏えい規模:140,308、3月10日「ITサービス」の情報漏えい規模:77,290
→1月13日「ITサービス」の情報漏えい規模:140,408、3月10日「ITサービス」の情報漏えい規模:405,053
《吉澤 亨史( Kouji Yoshizawa )》

関連リンク

編集部おすすめの記事

特集

トレンドマイクロ株式会社

脆弱性

ランサムウェア(Ransomware|身代金要求型マルウェア)

調査・レポート・白書・ガイドライン アクセスランキング

  1. ランサムウェアの種別特定やセカンドオピニオンも ~ セキュリティ企業も頼りにできる JPCERT/CC

    ランサムウェアの種別特定やセカンドオピニオンも ~ セキュリティ企業も頼りにできる JPCERT/CC

  2. 迷惑メール対策推進協議会「送信ドメイン認証技術 DMARC導入ガイドライン」公表

    迷惑メール対策推進協議会「送信ドメイン認証技術 DMARC導入ガイドライン」公表

  3. 「セキュリティ対応組織の教科書」第3.1版公開、追加説明やフィードバック反映

    「セキュリティ対応組織の教科書」第3.1版公開、追加説明やフィードバック反映

  4. 1,952 社から 9,208 件の報告 ~ 2023年度 Pマーク付与事業者の個人情報取扱いにおける事故

  5. 取締役や幹部への罰金 禁固 罷免 解雇 ~ サイバー攻撃後の被処罰最多は APJ 地域

  6. 世界中の警察官が考える現在/未来の脅威「インターポール世界犯罪動向2022」公表

  7. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  8. フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査

  9. 「無料求人広告」無料期間終了後 高額請求、法人間のトラブル事例

  10. Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×