脆弱性攻撃の8割超が「Office」狙い - いまだFlash狙いの攻撃も

Kasperskyは、2022年第2四半期のグローバルにおけるエクスプロイトの検出動向を取りまとめた。

エクスプロイトの攻撃対象となったアプリケーションの割合を見ると、「Office」が前四半期から4ポイント増となる82.5％で突出している。

「ブラウザ関連（4.8％）」「Android（3.6％）」「PDF（3.5％）」と続く。また2020年にサポートが終了した「Adobe Flash」も2.8％あった。

エクスプロイトを検知したデバイス数を見ると、Officeの数式エディタに明らかとなった脆弱性「CVE-2018-0802」がもっとも多く34万5827台。「CVE-2017-11882」が14万623台で続いた。いずれも第1四半期を2％から5％ほど増加している。また「CVE-2017-0199」に関しては、前四半期から59.2％増となり、6万132台だった。

一方、高い増加率が見られたのが「Internet Explorer（IE）」に関する脆弱性「CVE-2021-40444」を悪用するエクスプロイト。4886台とボリューム自体は小さいものの、前四半期の約8倍に増加している。

研究開発、エネルギー、大規模産業分野、金融および医療の技術開発分野、通信とIT分野の組織に対する攻撃で悪用されていた。

（Security NEXT - 2022/08/25 ） ツイート

PR

関連記事

SAP、月例アドバイザリ20件を公開 - 複数「クリティカル」も
都立病院の患者情報流出 - 「USB拾得」との匿名文書が複数届く
会報誌データのメール送信時に誤送信 - 群馬県立点字図書館
「Dell Data Lakehouse」が脆弱性145件を修正 - 深刻な脆弱性も
「ManageEngine Analytics Plus」にSQLi脆弱性 - 8月の更新で修正済み
マルウェア対策製品「Avast」「AVG」に深刻な脆弱性
Synology製NAS「BeeStation」に深刻な脆弱性 - 修正版が公開
米当局、「WatchGuard Firebox」など脆弱性3件の悪用に注意喚起
国勢調査の回答状況確認表が所在不明 - 石垣市
エキストラ募集メールに誤リンク - 修正漏れで別人宛に