Windowsに実装されているMSHTMLの脆弱性を悪用した攻撃を受けたデバイスは8倍に急増 「Kaspersky サイバー脅威レポート:2022年第2四半期」
2022年08月23日 19時00分更新
2022年第2四半期、Microsoft Officeの脆弱性を悪用した攻撃の数が第1四半期から4%増加。Adobe Flash、Android、ブラウザーなどのプラットフォームやソフトウェアに対するエクスプロイトの総数のうち82.5%を占めていた
カスペルスキーは8月23日、「Kaspersky サイバー脅威レポート:2022年第2四半期」を発表した。
2022年第2四半期(4~6月)のサイバー脅威に関する調査によると、この期間にMicrosoft Officeの脆弱性を悪用したエクスプロイトの割合は、複数のプラットフォームにおけるエクスプロイトの総数の82.5%を占めたという。
2021年に標的型攻撃で確認されたMicrosoft Windowsに実装されているMSHTMLのリモートコード実行の脆弱性(CVE-2021-40444)を使用した攻撃に遭遇したユーザーデバイス数は、第1四半期から8倍に急増。また、古いバージョンのアプリケーションは依然として攻撃者の主な標的となっており、合計でおよそ54万7000のユーザーデバイスが2017年、2018年の脆弱性を介した攻撃に遭遇したとしている。
脆弱性CVE-2021-40444はMicrosoft Officeアプリケーションがウェブコンテンツを処理する際に使用するシステムコンポーネント。悪用されると感染したコンピューターで悪意のあるコードをリモートで実行することが可能になる。同社の調査では、CVE-2021-40444はこれまでに研究開発、エネルギー、大規模産業分野、金融および医療の技術開発分野、通信とIT分野の組織に対する攻撃で悪用されていたという。2021年9月に初めて報告されパッチ適用済み。
このほか、脆弱性「CVE-2017-0199」の影響を受けたユーザーデバイスの数は59.2%増加。この脆弱性を悪用されると、攻撃者は感染先のコンピューターを制御し、気付かれずにデータを閲覧、変更、または削除できるようになる。
また、2022年第2四半期にトップ2となった脆弱性CVE-2017-11882とCVE-2018-0802は、それぞれ第1四半期から若干増加。この2つの脆弱性を悪用した攻撃に遭遇したユーザーデバイスは合計およそ48万7000に上る。攻撃者はこれらの脆弱性を悪用し、通常、悪意のある文書を配布して数式エディタコンポーネントのメモリーを破損し、感染先コンピューターで悪意のあるコードを実行可能となる。
同社のマルウェアアナリストは、こうした攻撃に対処するために、最新のパッチを早急にインストールすることを推奨している。
2022年第2四半期のサイバー脅威の詳細については、Securelistブログ(英語)「IT threat evolution in Q2 2022. Non-mobile statistics」で公開されている。
