重大な脆弱性が各分野で発覚、モバイルを狙うランサムウェアも--四半期レポート(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.25(月)

重大な脆弱性が各分野で発覚、モバイルを狙うランサムウェアも--四半期レポート(トレンドマイクロ)

調査・レポート・白書 調査・ホワイトペーパー

トレンドマイクロ株式会社は5月30日、日本国内および海外でのセキュリティ動向を分析した報告書「2017年第1四半期セキュリティラウンドアップ:重大脆弱性の悪用でWebサイトの被害が続発」を公開した。報告書によると、2017年第1四半期に全世界で検出された脅威(ファイル、メール、Web)の合計数は220億に及び、特に3月に急増がみられた。この急増は、メールおよびファイル関連の脅威数に起因しており、メールやスパムメールを介して拡散したランサムウェアの影響が大きいとしている。

また同四半期は、Webサイト、モバイル、IoTの各分野で影響範囲の大きな脆弱性が相次いで発覚した。Webサイトの分野では、2月に「WordPress」、3月に「Apache Struts2」の脆弱性が発覚。ともに攻撃に悪用され、国内外の多くのWebサイトが改ざん被害や情報漏えい被害を受けた。同四半期の国内Webサイトへの攻撃事例では、脆弱性要因を含む17件の事例が公表され、のべ約215万件の重要情報が漏えいした恐れがある。

モバイルの分野では同四半期、35件のAndroid関連の脆弱性が同社により発見された。このうち約43%の脆弱性がAndroidの標準コンポーネント「Mediaserver」に関するもので、遠隔操作や情報漏えい、システムを使用不可にすることなどに悪用される可能性がある。IoTの分野では、2月に監視カメラメーカ「AVTech」の製品における認証の脆弱性を狙ってDDoS攻撃に利用する不正プログラム「IMEIJ(イメイジェイ)」を同社が発見した。3月には、ネットワーク機器メーカ「DBL Technology」のVoIP機器の脆弱性を悪用するバックドアツールが公開されている。

同四半期に国内で検出されたランサムウェアは6,300台で、前四半期の14,600台から大幅に減少した。しかし、1月に確認された新たなランサムウェア「SPORA(スポラ)」は、脆弱性攻撃ツールを設置した不正サイト経由で配布されるほか、ユーザのWebブラウザ上に「使用文字フォントがインストールされていないため表示が乱れている」という偽のメッセージを表示し、フォントのインストールに見せかけてランサムウェア本体をインストールさせる、これまであまり見られなかった手法を用いている。

同社では、引き続きランサムウェアの開発を行うサイバー犯罪者が定常的に存在すると指摘。また、モバイル端末を狙う「モバイルランサムウェア」の種類は増加傾向にあり、同四半期は約12万3,100件(前年同期は約2万2,100件:約5.6倍)が新たに確認された。

訂正:
トレンドマイクロより元記事の内容に修正があった旨の連絡をいただき、該当する本文および表の画像に反映しました。
1:のべ182万件以上の重要情報が漏えいした恐れがある。
→のべ約215万件の重要情報が漏えいした恐れがある。
2:1月13日「ITサービス」の情報漏えい規模:140,308、3月10日「ITサービス」の情報漏えい規模:77,290
→1月13日「ITサービス」の情報漏えい規模:140,408、3月10日「ITサービス」の情報漏えい規模:405,053
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

調査・レポート・白書 カテゴリの人気記事 MONTHLY ランキング

  1. 2016年の企業のセキュリティインシデント年間被害額は2億3千万円(トレンドマイクロ)

    2016年の企業のセキュリティインシデント年間被害額は2億3千万円(トレンドマイクロ)

  2. 平日と土日で変わるサイバー攻撃傾向~フォーティネット調査

    平日と土日で変わるサイバー攻撃傾向~フォーティネット調査

  3. セキュリティ管理は抵抗ユーザ & 無理解経営層の板ばさみ - 全国情シス調査

    セキュリティ管理は抵抗ユーザ & 無理解経営層の板ばさみ - 全国情シス調査

  4. ウイルスに感染したIoT機器からの攻撃、198カ国、約25万件を観測(横浜国立大学、BBソフトサービス)

  5. CTIを活用していれば、2011年からの防衛関連企業へのサイバー攻撃は防げた(ラック)

  6. エクスプロイトパッケージの公開により、サイバー脅威の状況が大きく変化(カスペルスキー)

  7. SSL証明書を入れない3大理由「費用高い」「メリットわからない」「必要なサイトでない」(フィッシング対策協議会)

  8. 比較的少ない400ノードで毎秒75Gbpsという今期最強のDDoS攻撃を発生(アカマイ)

  9. 2016年の個人情報漏えい調査、件数の減少は小規模漏えいの非公表化か(JNSA)

  10. 企業サイトで検出されたWebサービス、「Googleアナリティクス」がダントツ(DataSign)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×