エクスプロイトパッケージの公開により、サイバー脅威の状況が大きく変化(カスペルスキー) | ScanNetSecurity
2020.10.29(木)

エクスプロイトパッケージの公開により、サイバー脅威の状況が大きく変化(カスペルスキー)

カスペルスキーは、「Kasperskyサイバー脅威レポート:2017年4月~6月」を発表した。

調査・レポート・白書 調査・ホワイトペーパー
株式会社カスペルスキーは9月1日、「Kasperskyサイバー脅威レポート:2017年4月~6月」を発表した。レポートによるとカスペルスキー製品は同四半期、オンラインバンキングを標的とするマルウェア感染の試みを、224,675台のユーザコンピュータで検知した(第1四半期の288,000台から22%の減少)。暗号化型ランサムウェアの攻撃を検知したコンピュータは、重複を除き246,675台(第1四半期の240,799台とほぼ同じ)であった。

また同四半期には、多数のエクスプロイトがWeb上に公開されたことからソフトウェアの脆弱性が大量に悪用され、サイバー脅威の状況に大きな変化が生じた。攻撃グループ「Shadow Brokers」がWindowsの各バージョンを狙った大量のエクスプロイトを含む「Lost In Translation」アーカイブを公開したことが大きな要因で、このアーカイブのエクスプロイトを使用したマルウェア「ExPetr」や「WannaCry」が多く観測された。同社製品では、このエクスプロイトによる攻撃を、同期間に500万回以上検知・ブロックしている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/15~11/30迄 創刊22周年記念価格提供中★★
★★10/15~11/30迄 創刊22周年記念価格提供中★★

2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。

×