重大な脆弱性が各分野で発覚、モバイルを狙うランサムウェアも--四半期レポート(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.24(金)

重大な脆弱性が各分野で発覚、モバイルを狙うランサムウェアも--四半期レポート(トレンドマイクロ)

調査・レポート・白書 調査・ホワイトペーパー

トレンドマイクロ株式会社は5月30日、日本国内および海外でのセキュリティ動向を分析した報告書「2017年第1四半期セキュリティラウンドアップ:重大脆弱性の悪用でWebサイトの被害が続発」を公開した。報告書によると、2017年第1四半期に全世界で検出された脅威(ファイル、メール、Web)の合計数は220億に及び、特に3月に急増がみられた。この急増は、メールおよびファイル関連の脅威数に起因しており、メールやスパムメールを介して拡散したランサムウェアの影響が大きいとしている。

また同四半期は、Webサイト、モバイル、IoTの各分野で影響範囲の大きな脆弱性が相次いで発覚した。Webサイトの分野では、2月に「WordPress」、3月に「Apache Struts2」の脆弱性が発覚。ともに攻撃に悪用され、国内外の多くのWebサイトが改ざん被害や情報漏えい被害を受けた。同四半期の国内Webサイトへの攻撃事例では、脆弱性要因を含む17件の事例が公表され、のべ約215万件の重要情報が漏えいした恐れがある。

モバイルの分野では同四半期、35件のAndroid関連の脆弱性が同社により発見された。このうち約43%の脆弱性がAndroidの標準コンポーネント「Mediaserver」に関するもので、遠隔操作や情報漏えい、システムを使用不可にすることなどに悪用される可能性がある。IoTの分野では、2月に監視カメラメーカ「AVTech」の製品における認証の脆弱性を狙ってDDoS攻撃に利用する不正プログラム「IMEIJ(イメイジェイ)」を同社が発見した。3月には、ネットワーク機器メーカ「DBL Technology」のVoIP機器の脆弱性を悪用するバックドアツールが公開されている。

同四半期に国内で検出されたランサムウェアは6,300台で、前四半期の14,600台から大幅に減少した。しかし、1月に確認された新たなランサムウェア「SPORA(スポラ)」は、脆弱性攻撃ツールを設置した不正サイト経由で配布されるほか、ユーザのWebブラウザ上に「使用文字フォントがインストールされていないため表示が乱れている」という偽のメッセージを表示し、フォントのインストールに見せかけてランサムウェア本体をインストールさせる、これまであまり見られなかった手法を用いている。

同社では、引き続きランサムウェアの開発を行うサイバー犯罪者が定常的に存在すると指摘。また、モバイル端末を狙う「モバイルランサムウェア」の種類は増加傾向にあり、同四半期は約12万3,100件(前年同期は約2万2,100件:約5.6倍)が新たに確認された。

訂正:
トレンドマイクロより元記事の内容に修正があった旨の連絡をいただき、該当する本文および表の画像に反映しました。
1:のべ182万件以上の重要情報が漏えいした恐れがある。
→のべ約215万件の重要情報が漏えいした恐れがある。
2:1月13日「ITサービス」の情報漏えい規模:140,308、3月10日「ITサービス」の情報漏えい規模:77,290
→1月13日「ITサービス」の情報漏えい規模:140,408、3月10日「ITサービス」の情報漏えい規模:405,053
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

調査・レポート・白書 カテゴリの人気記事 MONTHLY ランキング

  1. 最多脆弱性ブラウザはChrome、最もパッチが適用されていないブラウザは(フレクセラ)

    最多脆弱性ブラウザはChrome、最もパッチが適用されていないブラウザは(フレクセラ)

  2. 狙われるATM、ネットワーク感染やATMマルウェアの地下市場での販売を確認(トレンドマイクロ)

    狙われるATM、ネットワーク感染やATMマルウェアの地下市場での販売を確認(トレンドマイクロ)

  3. 2016年の個人情報漏えい調査、件数の減少は小規模漏えいの非公表化か(JNSA)

    2016年の個人情報漏えい調査、件数の減少は小規模漏えいの非公表化か(JNSA)

  4. ネットワークセキュリティ市場は堅調に拡大、不正アクセス監視やSSOに注目(富士キメラ総研)

  5. 産業用制御システムでもランサムウェアを検知--上半期レポート(カスペルスキー)

  6. セキュリティ関連機器・システム/サービス市場、需要のピークは2019年か(富士経済)

  7. 2016年の個人情報漏えい、「紛失・置き忘れ」原因が大きく後退(JNSA)

  8. IT予算に占める情報セキュリティ予算、割合は増加するも金額は減少(カスペルスキー)

  9. ランサムウェアの被害件数は前年から約3.5倍、検出台数は約9.8倍に(トレンドマイクロ)

  10. 最も多くパスワードに使われた日本人女性の名前

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×