このページの本文へ

Windowsに実装されているMSHTMLの脆弱性を悪用した攻撃を受けたデバイスは8倍に急増 「Kaspersky サイバー脅威レポート:2022年第2四半期」

2022年08月23日 19時00分更新

文● ASCII

  • この記事をはてなブックマークに追加
  • 本文印刷

2022年第2四半期、Microsoft Officeの脆弱性を悪用した攻撃の数が第1四半期から4%増加。Adobe Flash、Android、ブラウザーなどのプラットフォームやソフトウェアに対するエクスプロイトの総数のうち82.5%を占めていた

 カスペルスキーは8月23日、「Kaspersky サイバー脅威レポート:2022年第2四半期」を発表した。

 2022年第2四半期(4~6月)のサイバー脅威に関する調査によると、この期間にMicrosoft Officeの脆弱性を悪用したエクスプロイトの割合は、複数のプラットフォームにおけるエクスプロイトの総数の82.5%を占めたという。

 2021年に標的型攻撃で確認されたMicrosoft Windowsに実装されているMSHTMLのリモートコード実行の脆弱性(CVE-2021-40444)を使用した攻撃に遭遇したユーザーデバイス数は、第1四半期から8倍に急増。また、古いバージョンのアプリケーションは依然として攻撃者の主な標的となっており、合計でおよそ54万7000のユーザーデバイスが2017年、2018年の脆弱性を介した攻撃に遭遇したとしている。

 脆弱性CVE-2021-40444はMicrosoft Officeアプリケーションがウェブコンテンツを処理する際に使用するシステムコンポーネント。悪用されると感染したコンピューターで悪意のあるコードをリモートで実行することが可能になる。同社の調査では、CVE-2021-40444はこれまでに研究開発、エネルギー、大規模産業分野、金融および医療の技術開発分野、通信とIT分野の組織に対する攻撃で悪用されていたという。2021年9月に初めて報告されパッチ適用済み。

 このほか、脆弱性「CVE-2017-0199」の影響を受けたユーザーデバイスの数は59.2%増加。この脆弱性を悪用されると、攻撃者は感染先のコンピューターを制御し、気付かれずにデータを閲覧、変更、または削除できるようになる。

 また、2022年第2四半期にトップ2となった脆弱性CVE-2017-11882とCVE-2018-0802は、それぞれ第1四半期から若干増加。この2つの脆弱性を悪用した攻撃に遭遇したユーザーデバイスは合計およそ48万7000に上る。攻撃者はこれらの脆弱性を悪用し、通常、悪意のある文書を配布して数式エディタコンポーネントのメモリーを破損し、感染先コンピューターで悪意のあるコードを実行可能となる。

 同社のマルウェアアナリストは、こうした攻撃に対処するために、最新のパッチを早急にインストールすることを推奨している。

 2022年第2四半期のサイバー脅威の詳細については、Securelistブログ(英語)「IT threat evolution in Q2 2022. Non-mobile statistics」で公開されている。

■関連サイト

カテゴリートップへ

本記事はアフィリエイトプログラムによる収益を得ている場合があります

アクセスランキング

  1. 1位

    ITトピック

    実用化が楽しみすぎるスマート技術たち 「長距離ワイヤレス給電」から「室内向け太陽電池」「超音波センサー」まで

  2. 2位

    sponsored

    AIインフラ市場“一強体制”を崩せるか AMDが「Helios」で体現するオープン戦略とフィジカルAIのラストマイル

  3. 3位

    ITトピック

    IT技術者の約半数が「AIの進化で転職を意識」/これから起きるのは「SaaSの死ではなく変容」/バックアップ市場は堅調に成長、ほか

  4. 4位

    デジタル

    買い切り型クラウド「pCloud」がDX総合EXPOへ CEO来日で日本展開を加速

  5. 5位

    ITトピック

    6.4万人の熱狂をAIが導く FIFA W杯全スタジアム「デジタルツイン」化が変えた観戦体験

  6. 6位

    デジタル

    kintone MCP Server とは?現在提供されている3つの選択肢をフラットに比較

  7. 7位

    データセンター

    IOWNによるGPU分散インフラ「GPU over APN」実証環境を開放 NTTドコビジが全国8拠点をつなぎ提供

  8. 8位

    sponsored

    「IT機器が高すぎる」「熟練メンバー不在で分からない」… 情シスさんの“現場の悩み”をエンジニア3人に聞いてみた

  9. 9位

    Team Leaders

    SharePointリストへの登録データを、CSVファイル形式に成形/変換して自動保存する方法

  10. 10位

    Team Leaders

    AIエージェントが顧客対応から“恋愛相談”まで マッチングアプリwithのCSを変えたチャネルトーク

集計期間:
2026年07月13日~2026年07月19日
  • 角川アスキー総合研究所