重大な脆弱性が各分野で発覚、モバイルを狙うランサムウェアも--四半期レポート(トレンドマイクロ) | ScanNetSecurity
2024.03.29(金)

重大な脆弱性が各分野で発覚、モバイルを狙うランサムウェアも--四半期レポート(トレンドマイクロ)

トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2017年第1四半期セキュリティラウンドアップ:重大脆弱性の悪用でWebサイトの被害が続発」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
全世界で検出された脅威合計数の月別推移(2017 年第1 四半期)
全世界で検出された脅威合計数の月別推移(2017 年第1 四半期) 全 7 枚 拡大写真
トレンドマイクロ株式会社は5月30日、日本国内および海外でのセキュリティ動向を分析した報告書「2017年第1四半期セキュリティラウンドアップ:重大脆弱性の悪用でWebサイトの被害が続発」を公開した。報告書によると、2017年第1四半期に全世界で検出された脅威(ファイル、メール、Web)の合計数は220億に及び、特に3月に急増がみられた。この急増は、メールおよびファイル関連の脅威数に起因しており、メールやスパムメールを介して拡散したランサムウェアの影響が大きいとしている。

また同四半期は、Webサイト、モバイル、IoTの各分野で影響範囲の大きな脆弱性が相次いで発覚した。Webサイトの分野では、2月に「WordPress」、3月に「Apache Struts2」の脆弱性が発覚。ともに攻撃に悪用され、国内外の多くのWebサイトが改ざん被害や情報漏えい被害を受けた。同四半期の国内Webサイトへの攻撃事例では、脆弱性要因を含む17件の事例が公表され、のべ約215万件の重要情報が漏えいした恐れがある。

モバイルの分野では同四半期、35件のAndroid関連の脆弱性が同社により発見された。このうち約43%の脆弱性がAndroidの標準コンポーネント「Mediaserver」に関するもので、遠隔操作や情報漏えい、システムを使用不可にすることなどに悪用される可能性がある。IoTの分野では、2月に監視カメラメーカ「AVTech」の製品における認証の脆弱性を狙ってDDoS攻撃に利用する不正プログラム「IMEIJ(イメイジェイ)」を同社が発見した。3月には、ネットワーク機器メーカ「DBL Technology」のVoIP機器の脆弱性を悪用するバックドアツールが公開されている。

同四半期に国内で検出されたランサムウェアは6,300台で、前四半期の14,600台から大幅に減少した。しかし、1月に確認された新たなランサムウェア「SPORA(スポラ)」は、脆弱性攻撃ツールを設置した不正サイト経由で配布されるほか、ユーザのWebブラウザ上に「使用文字フォントがインストールされていないため表示が乱れている」という偽のメッセージを表示し、フォントのインストールに見せかけてランサムウェア本体をインストールさせる、これまであまり見られなかった手法を用いている。

同社では、引き続きランサムウェアの開発を行うサイバー犯罪者が定常的に存在すると指摘。また、モバイル端末を狙う「モバイルランサムウェア」の種類は増加傾向にあり、同四半期は約12万3,100件(前年同期は約2万2,100件:約5.6倍)が新たに確認された。

訂正:
トレンドマイクロより元記事の内容に修正があった旨の連絡をいただき、該当する本文および表の画像に反映しました。
1:のべ182万件以上の重要情報が漏えいした恐れがある。
→のべ約215万件の重要情報が漏えいした恐れがある。
2:1月13日「ITサービス」の情報漏えい規模:140,308、3月10日「ITサービス」の情報漏えい規模:77,290
→1月13日「ITサービス」の情報漏えい規模:140,408、3月10日「ITサービス」の情報漏えい規模:405,053

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  8. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  9. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  10. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

ランキングをもっと見る