1. Webサイト、モバイル、IoTの分野で重要な脆弱性が相次いで発覚
2017年第1四半期(1月~3月)は、Webサイト、モバイル、IoT(Internet of Things)の各分野で影響範囲の大きな脆弱性が相次いで発覚した。Webサイトの分野では、2017年2月に発覚した「WordPress」と2017年3月に発覚した「Apache Struts2」の脆弱性が攻撃に悪用され、国内外の多くの組織のWebサイトが改ざん被害や情報漏えい被害を受けたことが明らかになった。
2017年第1四半期の国内のWebサイトへの攻撃事例では、脆弱性を要因とする事例を含む17件の事例が公表され、のべ215万件以上の重要情報が漏えいした恐れがある。Webサイトの担当者は、自社で利用するシステムの脆弱性を定期的にチェックするとともに、メーカから脆弱性を解消する更新プログラムが公開された際には迅速に適用することが重要だ。迅速に適用することが難しい場合は、脆弱性が解消されるまで攻撃を防ぐため、Webサイトに対してIPS(Intrusion Prevention System/侵入防御システム)やWAF(Web Application Firewall)などの対策を導入することを勧める。
またモバイルの分野では、2017年第1四半期に35件のAndroid関連の脆弱性がトレンドマイクロ社によって発見された。そのうち、約43%の脆弱性がAndroidの標準コンポーネント「Mediaserver」に関するもので、悪用されれば遠隔操作や情報漏えい、システムが使用不可に陥る危険性がある。
加えてIoTの分野では、2月に監視カメラメーカ「AVTech」の製品における認証の脆弱性を狙ってDDoS攻撃に利用する不正プログラム「IMEIJ(イメイジェイ)」を同社が発見した。また3月には、ネットワーク機器メーカ「DBL Technology」のVoIP機器の脆弱性を悪用するバックドアツールが公開されている。
2. 新たな手法で拡散されるランサムウェア「SPORA」を確認
2017年第1四半期は、ランサムウェアの国内検出台数が6,300台となり、前期(10月~12月:14,600台)と比較して大幅に減少した。これは、これまでメールを中心に国内に流入していたランサムウェア「Locky(ロッキー)」の攻撃が停滞したためと考えられる。
一方で、1月に確認された新たなランサムウェア「SPORA(スポラ)」は、脆弱性攻撃ツール(Exploit Kit)を設置した不正サイト経由で配布されているのに加え、ユーザが利用するWebブラウザ上に「使用文字フォントがインストールされていないため表示が乱れている」という旨の偽のメッセージを表示し、フォントのインストールに見せかけてランサムウェア本体をインストールさせるこれまであまり見られなかった手法を用いる。
2017年第1四半期に、同社が確認した新たなランサムウェアファミリーは58種類に上り、前期(10月~12月:101種類)と比較して減少しているものの、引き続きランサムウェアの開発を行うサイバー犯罪者が定常的に存在するといえる。加えて、モバイル端末を狙う「モバイルランサムウェア」の種類は増加傾向にあり、2017年第1四半期は約12万3,100件が新たに確認されており、前年同期(2016年1月~3月:約2万2,100件)と比較して、約5.6倍に増加している。
今後、こうしたメール以外の方法で拡散する攻撃手法やPC以外の対象を狙うランサムウェアが増加する可能性もあり注意が必要だ。
