株式会社カスペルスキーは8月23日、2022年第2四半期(4~6月)のサイバー脅威に関する調査結果を発表した。
同調査によると2022年第2四半期に、Microsoft Officeの脆弱性を悪用した攻撃の数が第1四半期から4%増加し、Adobe Flash、Android、ブラウザなどの複数のプラットフォームやソフトウェアにおけるエクスプロイトの総数のうち82.5%を占めた。
2022年第2四半期には、2021年9月に初めて報告されたInternet ExplorerのエンジンMSHTMLに存在する脆弱性(CVE-2021-40444)を悪用するエクスプロイトが4,886のユーザーデバイスに対して使われ、第1四半期の8倍に上ったことが判明した。カスペルスキーの調査によると、同脆弱性はこれまで、研究開発やエネルギー、大規模産業分野、金融及び医療の技術開発分野、通信とIT分野の組織に対する攻撃で悪用されてきた。
Kaspersky マルウェアアナリストのアレクサンダー・コレスニコフ(Alexander Kolesnikov)氏は「特にMSHTMLの脆弱性は非常に利用しやすいため、これを悪用した攻撃が増加する」と述べている。
![第2のCobalt Strikeか/韓国タクシー会社 迅速な身代金支払と事実公表/医療分野への攻撃が世界的傾向 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/38996.jpg)
