脆弱性攻撃の8割超が「Office」狙い - いまだFlash狙いの攻撃も

Kasperskyは、2022年第2四半期のグローバルにおけるエクスプロイトの検出動向を取りまとめた。

エクスプロイトの攻撃対象となったアプリケーションの割合を見ると、「Office」が前四半期から4ポイント増となる82.5％で突出している。

「ブラウザ関連（4.8％）」「Android（3.6％）」「PDF（3.5％）」と続く。また2020年にサポートが終了した「Adobe Flash」も2.8％あった。

エクスプロイトを検知したデバイス数を見ると、Officeの数式エディタに明らかとなった脆弱性「CVE-2018-0802」がもっとも多く34万5827台。「CVE-2017-11882」が14万623台で続いた。いずれも第1四半期を2％から5％ほど増加している。また「CVE-2017-0199」に関しては、前四半期から59.2％増となり、6万132台だった。

一方、高い増加率が見られたのが「Internet Explorer（IE）」に関する脆弱性「CVE-2021-40444」を悪用するエクスプロイト。4886台とボリューム自体は小さいものの、前四半期の約8倍に増加している。

研究開発、エネルギー、大規模産業分野、金融および医療の技術開発分野、通信とIT分野の組織に対する攻撃で悪用されていた。

（Security NEXT - 2022/08/25 ） ツイート

PR

関連記事

交付金申請様式に個人情報、19施設に誤送付 - 北谷町
3月のMS月例パッチ、産業制御システムへの影響に注意を
MLOpsプラットフォーム「MLflow」に深刻な脆弱性
マンション関係者向け会員サービスでアクセス設定不備 - 住友不動産
顧客情報含む伝票1箱を紛失、誤廃棄の可能性 - 佐賀銀
厚労省かたり「財産の差押え」などと脅すSMSに警戒を
コスメ通販サイトに不正アクセス - 個人情報流出の可能性
保安手続の電子申請システムで事業者情報を誤表示 - 改修不備で
「Spring Framework」に複数の脆弱性 - 重要度「Critical」も
入札情報公開時に誤って個人情報を公開 - 新潟県