エクスプロイトパッケージの公開により、サイバー脅威の状況が大きく変化(カスペルスキー) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.05.27(日)

エクスプロイトパッケージの公開により、サイバー脅威の状況が大きく変化(カスペルスキー)

調査・レポート・白書 調査・ホワイトペーパー

株式会社カスペルスキーは9月1日、「Kasperskyサイバー脅威レポート:2017年4月~6月」を発表した。レポートによるとカスペルスキー製品は同四半期、オンラインバンキングを標的とするマルウェア感染の試みを、224,675台のユーザコンピュータで検知した(第1四半期の288,000台から22%の減少)。暗号化型ランサムウェアの攻撃を検知したコンピュータは、重複を除き246,675台(第1四半期の240,799台とほぼ同じ)であった。

また同四半期には、多数のエクスプロイトがWeb上に公開されたことからソフトウェアの脆弱性が大量に悪用され、サイバー脅威の状況に大きな変化が生じた。攻撃グループ「Shadow Brokers」がWindowsの各バージョンを狙った大量のエクスプロイトを含む「Lost In Translation」アーカイブを公開したことが大きな要因で、このアーカイブのエクスプロイトを使用したマルウェア「ExPetr」や「WannaCry」が多く観測された。同社製品では、このエクスプロイトによる攻撃を、同期間に500万回以上検知・ブロックしている。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

人気過去記事

もっと見る

人気過去記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×