脆弱性に対する見解 TrendMicro社公表

今年の1月から3月にかけて判明した深刻な脆弱性についての概要を、平成29年5月30日にTrendMicro(トレンドマイクロ)社がWebサイトにて公表しました。
引用元:http://www.trendmicro.co.jp/cloud-content/jp/pdfs/security-intelligence/threat-report/2017q1sr_draftv5_170529.pdf?cm_sp=threat-_-sr2017q1-_-lp-btn

 

Webサイトの脆弱性

発覚した脆弱性の中でも、2月に発覚した「WordPress(被害事例)」や、3月に発覚した「Apache Struts2(被害事例)」の脆弱性が突かれたことで、世界中の組織のWebサイトが改ざんされる被害や、情報漏洩の発生が目立ちました。

TrendMicro社は、第1四半期にて企業における情報漏洩事例の全体76%>が、脆弱性を突かれたことによる被害であると公表しています。

国内で発生したWebサイトの脆弱性を突く攻撃を受け、情報漏洩が発生した事例の概要(業種・漏洩件数原因)は以下の通りです。

1月
出版・流通  漏洩件数 131,936件       SQLインジェクション

2月
制作会社   漏洩件数 62,774件         SQLインジェクション

3月
ITサービス  漏洩件数 77,290件     Apache Struts2
独立行政法人 漏洩件数 26,708件     Apache Struts2
郵便事業   漏洩件数 29,116件      Apache Struts2
食料品    漏洩件数 9,426件              SQLインジェクション
電力     漏洩件数 6,478件              Apache Struts2
放送局    漏洩件数 57,314件             Apache Struts2
メガネ販売  漏洩件数 1,188,355件       Apache Struts2 

この調査結果に基づき、Webサイトを運営する上でシステムを定期的に監査、及び脆弱性に対してメーカーが提供するセキュリティパッチを適用するようTrendMicro社は推奨しています。

 

ランサムウェアについて 

国内にて、平成29年第1四半期におけるランサムウェア被害は、個人法人合わせ6300件であり、昨年の第3四半期を比べると減少しています。


引用元:http://www.trendmicro.co.jp/cloud-content/jp/pdfs/security-intelligence/threat-report/2017q1sr_draftv5_170529.pdf?cm_sp=threat-_-sr2017q1-_-lp-btn
TrendMicro社はこの結果に対し、昨年末から機能更新が行われていない「Locky」による日本での活動は不活発であったことから、メールを介したランサムウェア拡散が減少したのではないかと見解を述べています。

 


引用元:http://www.trendmicro.co.jp/cloud-content/jp/pdfs/security-intelligence/threat-report/2017q1sr_draftv5_170529.pdf?cm_sp=threat-_-sr2017q1-_-lp-btn
一方で、インターネット上のドライブバイダウンロード攻撃等、Webサイトを介したランサムウェア感染被害(CERBERやSPORA)も今年第1四半期で確認されており、Locky・CERBER・SPORAの検出台数の推移から読み取れる通り、Webサイト上にて感染するケースが増えている傾向にあるとも指摘しています。

 

今年第1四半期にて確認されたランサムウェア

SPORA
ファイルの完全復旧・感染回路措置・ランサムウェア除去・個別ファイルの復旧等をそれぞれ異なる金額でオプション形式にて提示し、チャット機能をも備えているランサムウェアです。

 

CRYPRAAS
CERBER同様、不正Webサイトにてランサムウェアをサービスとして提供する仕組みで、デバッキングや仮想化機能を回避可能とするランサムウェアです。

 

YUHAK
遠隔操作によって拡張子が「.exe」「.com」であるファイルが暗号化され、システムの起動に障害をもたらすランサムウェアです。

 

NETIX
動画サイトNetflixを装い正規の利用者のコンピュータを感染させるランサムウェアです。

 

CRYPFUN
暗号化する拡張子を選別可能とするランサムウェアです。

 

HERMES
ファイルの暗号化の際、拡張子に変更を加えずファイルの機能を保持させ、シャドウコピー(ファイルの複製を自動的に作成し、保管する機能)の最大容量を402MBに縮小することで、バックアップによる復旧を妨害するランサムウェアです。

 

CRYPPATCHER
Mac OS Xを対象とするHacktool Patcherというアプリを装い、ファイルを暗号化するランサムウェアです。

 

CRPTX
圧縮ファイルとしてコンピュータへ侵入するランサムウェアです。

 

KIRK
仮想通貨のMonero(XMR)を身代金として要求するランサムウェアです。

 

関連リンク

ランサムウェア対策セミナー(CERBER実演含む)

マルウェア含むスパムメールについて

WannaCryについて

Lockyについて

 

Web脆弱性診断サービス

HTML HTML HTML

UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop