株式会社カスペルスキーは9月1日、「Kasperskyサイバー脅威レポート:2017年4月~6月」を発表した。レポートによるとカスペルスキー製品は同四半期、オンラインバンキングを標的とするマルウェア感染の試みを、224,675台のユーザコンピュータで検知した(第1四半期の288,000台から22%の減少)。暗号化型ランサムウェアの攻撃を検知したコンピュータは、重複を除き246,675台(第1四半期の240,799台とほぼ同じ)であった。また同四半期には、多数のエクスプロイトがWeb上に公開されたことからソフトウェアの脆弱性が大量に悪用され、サイバー脅威の状況に大きな変化が生じた。攻撃グループ「Shadow Brokers」がWindowsの各バージョンを狙った大量のエクスプロイトを含む「Lost In Translation」アーカイブを公開したことが大きな要因で、このアーカイブのエクスプロイトを使用したマルウェア「ExPetr」や「WannaCry」が多く観測された。同社製品では、このエクスプロイトによる攻撃を、同期間に500万回以上検知・ブロックしている。
![[セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」 画像](/base/images/noimage.png)
