is702
ニュース

脆弱性攻撃ツールにもっとも狙われた国

2016/03/23

トレンドマイクロは3月22日、公式ブログで「エクスプロイトキット最新動向分析:狙われる国、与える影響の大きさ」と題する記事を公開しました。3月15日の投稿「エクスプロイトキット最新動向分析:Webサイト改ざんと不正広告を経由し、Flash脆弱性を攻撃」の続編となります。

「エクスプロイトキット(脆弱性攻撃ツール)」とは、脆弱性を悪用する複数の攻撃を、ひとまとめにしたツール群のことです。第1回の投稿では、脆弱性攻撃ツールがFlash Playerの脆弱性をとくに悪用していたこと、「Web改ざん」と「不正広告」が多く利用されていたことが、最新動向として報告されました。

今回の第2回では、どの脆弱性攻撃ツールが多用されたか、また、どの国が狙われ、どれほどのユーザが影響を受けたのか、といったことが考察されています。

トレンドマイクロによると、2015年にはおよそ1,400万件の脆弱性攻撃ツールへと誘導するWebサイトの閲覧が、世界中で検出・ブロックされるなど、急激な攻撃の増加が確認されました。また「Angler」「Nuclear」「Magnitude」の3つの脆弱性攻撃ツール関連の攻撃が、全体の約86%を占めていました。そのほかには「Neutrino」「Rig」が確認されました。一方で、2014年に観測された「Fiesta」「Sweet Orange」は、2015年には消滅するなど、入れ替わりも伺えます。

2015年にもっとも脆弱性攻撃ツールに狙われたのは、日本および米国のユーザで、この傾向は2014年から継続しています。日本では、3月にNuclear、4月にNeutrinoによる攻撃の急増が、また夏季にはRigによる継続的な攻撃が、2015年下半期にはAnglerによる攻撃が頻繁に発生しました。米国でも、12カ月間に渡って日本と類似した攻撃数の急増が確認されています。

他の国では、オーストラリア、カナダ、フランス、ドイツ、英国が、脆弱性攻撃ツールにより攻撃されました。AnglerおよびNuclearによりもっとも影響を受けた国は日本で、一方、Magnitudeの影響を受けた国は米国で、いずれもほぼ半数を占めています。脆弱性攻撃ツールによる攻撃が、もっとも急増した時期は、同年第2四半期となります。

利用者およびシステム管理者は、脆弱性攻撃ツールに狙われる危険性を最小限にとどめておくために、OSやソフトウェアを最新のものに更新することが重要です。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ