日本と海外の脅威動向を分析した「2017年第1四半期セキュリティラウンドアップ」を公開

~Webサイト、モバイル、IoTの分野で重要な脆弱性が相次いで発覚~

2017年5月30日

トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、以下、トレンドマイクロ)は、日本国内および海外のセキュリティ動向を分析した報告書「2017年第1四半期セキュリティラウンドアップ:重大脆弱性の悪用でWebサイトの被害が続発」を本日公開したことをお知らせします。

2017年第1四半期セキュリティラウンドアップ全文:http://www.go-tm.jp/sr2017q1

2017年第1四半期(1月~3月)脅威動向ハイライト

1. Webサイト、モバイル、IoTの分野で重要な脆弱性が相次いで発覚

2017年第1四半期(1月~3月)は、Webサイト、モバイル、IoT(Internet of Things)の各分野で影響範囲の大きな脆弱性が相次いで発覚しました。Webサイトの分野では、2017年2月に発覚した「WordPress」と2017年3月に発覚した「Apache Struts2」の脆弱性が攻撃に悪用され、国内外の多くの組織のWebサイトが改ざん被害や情報漏えい被害を受けたことが明らかになりました。2017年第1四半期の国内のWebサイトへの攻撃事例では、脆弱性を要因とする事例を含む17件の事例が公表され、のべ約215万件の重要情報が漏えいした恐れがあります(表1)。Webサイトの担当者は、自社で利用するシステムの脆弱性を定期的にチェックするとともに、メーカから脆弱性を解消する更新プログラムが公開された際には迅速に適用することが重要です。迅速に適用することが難しい場合は、脆弱性が解消されるまで攻撃を防ぐため、Webサイトに対してIPS(Intrusion Prevention System/侵入防御システム)やWAF(Web Application Firewall)などの対策を導入することをお勧めします。
またモバイルの分野では、2017年第1四半期に、35件のAndroid関連の脆弱性が当社によって発見されました(※1)。そのうち、約43%の脆弱性がAndroidの標準コンポーネント「Mediaserver」に関するもので、悪用されれば遠隔操作や情報漏えい、システムが使用不可に陥る危険性があります。加えてIoTの分野では、2月に監視カメラメーカ「AVTech」の製品における認証の脆弱性を狙ってDDoS攻撃に利用する不正プログラム「IMEIJ(イメイジェイ)」を当社が発見しました。また3月には、ネットワーク機器メーカ「DBL Technology」のVoIP機器の脆弱性を悪用するバックドアツールが公開されています。

※1 2017年1月~3月 トレンドマイクロによる調査。

●表1:2017年第1四半期に公表されたWebサイトからの情報漏えい事例(日本)(※2)

※2 2017年1月~3月に公表された事例を元にトレンドマイクロが独自に整理。

2.新たな手法で拡散されるランサムウェア「SPORA」を確認

2017年第1四半期は、ランサムウェア(※3)の国内検出台数が6,300台となり、前期(10月~12月:14,600台)と比較して大幅に減少しました(※4)。これは、これまでメールを中心に国内に流入していたランサムウェア「Locky(ロッキー)」の攻撃が停滞したためと考えられます。一方で、1月に確認された新たなランサムウェア「SPORA(スポラ)」は、脆弱性攻撃ツール(Exploit Kit)を設置した不正サイト経由で配布されているのに加え、ユーザが利用するWebブラウザ上に「使用文字フォントがインストールされていないため表示が乱れている」という旨の偽のメッセージを表示し、フォントのインストールに見せかけてランサムウェア本体をインストールさせるこれまであまり見られなかった手法を用います(図1および図2)。
2017年第1四半期に、当社が確認した新たなランサムウェアファミリーは58種類に上り、前期(10月~12月:101種類)と比較して減少している(※4)ものの、引き続きランサムウェアの開発を行うサイバー犯罪者が定常的に存在すると言えます。加えて、モバイル端末を狙う「モバイルランサムウェア」の種類は増加傾向にあり、2017年第1四半期は約12万3,100件が新たに確認されており、前年同期(2016年1月~3月:約2万2,100件)と比較して、約5.6倍に増加しています(グラフ1)。
今後、こうしたメール以外の方法で拡散する攻撃手法やPC以外の対象を狙うランサムウェアが増加する可能性もあり注意が必要です。

※3 感染したPCの操作をロックしたり、PC内のファイルを暗号化して復旧の代わりに金銭を要求する不正プログラム。
※4 2016年10月~2017年3月 トレンドマイクロによる調査。

●図1:「SPORA」の感染を狙うWebサイト上の偽のメッセージ

●図2:「SPORA」感染後の画面

●グラフ1:四半期ごとに新たに確認されたモバイルランサムウェア種類数(※5)

※5 2016年1月~2017年3月 トレンドマイクロによる調査。
※ 修正履歴:2017年6月2日 数値に誤りがあったため、表1の「情報漏えい規模」と本文の数値を一部修正しました。
※ TREND MICROはトレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。