エクスプロイトパッケージの公開により、サイバー脅威の状況が大きく変化(カスペルスキー) | ScanNetSecurity
2021.06.25(金)

エクスプロイトパッケージの公開により、サイバー脅威の状況が大きく変化(カスペルスキー)

カスペルスキーは、「Kasperskyサイバー脅威レポート:2017年4月~6月」を発表した。

調査・レポート・白書 調査・ホワイトペーパー
株式会社カスペルスキーは9月1日、「Kasperskyサイバー脅威レポート:2017年4月~6月」を発表した。レポートによるとカスペルスキー製品は同四半期、オンラインバンキングを標的とするマルウェア感染の試みを、224,675台のユーザコンピュータで検知した(第1四半期の288,000台から22%の減少)。暗号化型ランサムウェアの攻撃を検知したコンピュータは、重複を除き246,675台(第1四半期の240,799台とほぼ同じ)であった。

また同四半期には、多数のエクスプロイトがWeb上に公開されたことからソフトウェアの脆弱性が大量に悪用され、サイバー脅威の状況に大きな変化が生じた。攻撃グループ「Shadow Brokers」がWindowsの各バージョンを狙った大量のエクスプロイトを含む「Lost In Translation」アーカイブを公開したことが大きな要因で、このアーカイブのエクスプロイトを使用したマルウェア「ExPetr」や「WannaCry」が多く観測された。同社製品では、このエクスプロイトによる攻撃を、同期間に500万回以上検知・ブロックしている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×