脆弱性に対する見解　TrendMicro社公表

今年の1月から3月にかけて判明した深刻な脆弱性についての概要を、平成29年5月30日にTrendMicro(トレンドマイクロ)社がWebサイトにて公表しました。
引用元:http://www.trendmicro.co.jp/cloud-content/jp/pdfs/security-intelligence/threat-report/2017q1sr_draftv5_170529.pdf?cm_sp=threat-_-sr2017q1-_-lp-btn

Webサイトの脆弱性

発覚した脆弱性の中でも、2月に発覚した「WordPress(被害事例)」や、3月に発覚した「Apache Struts2(被害事例)」の脆弱性が突かれたことで、世界中の組織のWebサイトが改ざんされる被害や、情報漏洩の発生が目立ちました。

TrendMicro社は、第１四半期にて企業における情報漏洩事例の全体76%>が、脆弱性を突かれたことによる被害であると公表しています。

国内で発生したWebサイトの脆弱性を突く攻撃を受け、情報漏洩が発生した事例の概要(業種・漏洩件数・原因)は以下の通りです。

1月
出版・流通　　漏洩件数　131,936件　 SQLインジェクション

2月
制作会社　　　漏洩件数　62,774件　SQLインジェクション

3月
ITサービス　　漏洩件数　77,290件　　 Apache Struts2
独立行政法人　漏洩件数　26,708件　　 Apache Struts2
郵便事業　　　漏洩件数　29,116件　　 Apache Struts2
食料品　　　　漏洩件数　9,426件 SQLインジェクション
電力　　　　　漏洩件数　6,478件 Apache Struts2
放送局　　　　漏洩件数　57,314件 Apache Struts2
メガネ販売　　漏洩件数　1,188,355件 Apache Struts2

この調査結果に基づき、Webサイトを運営する上でシステムを定期的に監査、及び脆弱性に対してメーカーが提供するセキュリティパッチを適用するようTrendMicro社は推奨しています。

ランサムウェアについて

国内にて、平成29年第１四半期におけるランサムウェア被害は、個人法人合わせ6300件であり、昨年の第３四半期を比べると減少しています。

引用元:http://www.trendmicro.co.jp/cloud-content/jp/pdfs/security-intelligence/threat-report/2017q1sr_draftv5_170529.pdf?cm_sp=threat-_-sr2017q1-_-lp-btn
TrendMicro社はこの結果に対し、昨年末から機能更新が行われていない「Locky」による日本での活動は不活発であったことから、メールを介したランサムウェア拡散が減少したのではないかと見解を述べています。

引用元:http://www.trendmicro.co.jp/cloud-content/jp/pdfs/security-intelligence/threat-report/2017q1sr_draftv5_170529.pdf?cm_sp=threat-_-sr2017q1-_-lp-btn
一方で、インターネット上のドライブバイダウンロード攻撃等、Webサイトを介したランサムウェア感染被害(CERBERやSPORA)も今年第１四半期で確認されており、Locky・CERBER・SPORAの検出台数の推移から読み取れる通り、Webサイト上にて感染するケースが増えている傾向にあるとも指摘しています。