世界 4 割に影響「IIS WebDAV」の脆弱性 - -月例レポート（チェック・ポイント）

チェック・ポイントは、2018年6月の「Global Threat Index（世界の脅威指標）」を発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2018.8.22 Wed 8:00

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（チェック・ポイント）は8月21日、2018年6月の「Global Threat Index（世界の脅威指標）」を発表した。レポートによると、バンキング型トロイの木馬の世界的な影響が過去4カ月で50％拡大し、このタイプのマルウェア・ファミリー2種が新たにランキングのトップ10入りしている。

6月のマルウェア・ファミリーの上位3種は、Webページに埋め込まれたJavaScriptが仮想通貨Moneroの採掘を行う「Coinhive」、仮想通貨の採掘を行うマイニング・マルウェア「Cryptoloot」、バンキング型のトロイの木馬として動作するIRCベースのワーム「Dorkbot」であった。6月のモバイル・マルウェアの上位3種には、なお、Android向けのモジュール型バックドア「Triada」、ランサムウェアとしても動作する、Android向けのバンキング型トロイの木馬「Lokibot」、iPhoneとAndroid搭載端末に対応したスパイウェア「TheTruthSpy」がランクインした。

6月の脆弱性の上位3種は、Microsoft IIS WebDAVサービスのScStoragePathFromUrl関数のバッファ・オーバーフロー（CVE-2017-7269）、Oracle WebLogicのコンポーネントWLS Securityのリモート・コード実行（CVE-2017-10271）、SQLインジェクションとなった。CVE-2017-7269は世界の40％、CVE-2017-10271は35％の組織が影響を受けるとしている。

《吉澤亨史（ Kouji Yoshizawa ）》