トレンドマイクロ株式会社は5月30日、日本国内および海外でのセキュリティ動向を分析した報告書「2017年第1四半期セキュリティラウンドアップ:重大脆弱性の悪用でWebサイトの被害が続発」を公開した。報告書によると、2017年第1四半期に全世界で検出された脅威(ファイル、メール、Web)の合計数は220億に及び、特に3月に急増がみられた。この急増は、メールおよびファイル関連の脅威数に起因しており、メールやスパムメールを介して拡散したランサムウェアの影響が大きいとしている。また同四半期は、Webサイト、モバイル、IoTの各分野で影響範囲の大きな脆弱性が相次いで発覚した。Webサイトの分野では、2月に「WordPress」、3月に「Apache Struts2」の脆弱性が発覚。ともに攻撃に悪用され、国内外の多くのWebサイトが改ざん被害や情報漏えい被害を受けた。同四半期の国内Webサイトへの攻撃事例では、脆弱性要因を含む17件の事例が公表され、のべ約215万件の重要情報が漏えいした恐れがある。モバイルの分野では同四半期、35件のAndroid関連の脆弱性が同社により発見された。このうち約43%の脆弱性がAndroidの標準コンポーネント「Mediaserver」に関するもので、遠隔操作や情報漏えい、システムを使用不可にすることなどに悪用される可能性がある。IoTの分野では、2月に監視カメラメーカ「AVTech」の製品における認証の脆弱性を狙ってDDoS攻撃に利用する不正プログラム「IMEIJ(イメイジェイ)」を同社が発見した。3月には、ネットワーク機器メーカ「DBL Technology」のVoIP機器の脆弱性を悪用するバックドアツールが公開されている。同四半期に国内で検出されたランサムウェアは6,300台で、前四半期の14,600台から大幅に減少した。しかし、1月に確認された新たなランサムウェア「SPORA(スポラ)」は、脆弱性攻撃ツールを設置した不正サイト経由で配布されるほか、ユーザのWebブラウザ上に「使用文字フォントがインストールされていないため表示が乱れている」という偽のメッセージを表示し、フォントのインストールに見せかけてランサムウェア本体をインストールさせる、これまであまり見られなかった手法を用いている。同社では、引き続きランサムウェアの開発を行うサイバー犯罪者が定常的に存在すると指摘。また、モバイル端末を狙う「モバイルランサムウェア」の種類は増加傾向にあり、同四半期は約12万3,100件(前年同期は約2万2,100件:約5.6倍)が新たに確認された。訂正:トレンドマイクロより元記事の内容に修正があった旨の連絡をいただき、該当する本文および表の画像に反映しました。1:のべ182万件以上の重要情報が漏えいした恐れがある。→のべ約215万件の重要情報が漏えいした恐れがある。2:1月13日「ITサービス」の情報漏えい規模:140,308、3月10日「ITサービス」の情報漏えい規模:77,290→1月13日「ITサービス」の情報漏えい規模:140,408、3月10日「ITサービス」の情報漏えい規模:405,053
Joomla! 3.7 系において com_fields コンポーネントでの値検証不備を悪用して SQL インジェクションが可能となる脆弱性(Scan Tech Report)2017.5.29 Mon 11:13
