脆弱性攻撃の8割超が「Office」狙い - いまだFlash狙いの攻撃も

Kasperskyは、2022年第2四半期のグローバルにおけるエクスプロイトの検出動向を取りまとめた。

エクスプロイトの攻撃対象となったアプリケーションの割合を見ると、「Office」が前四半期から4ポイント増となる82.5％で突出している。

「ブラウザ関連（4.8％）」「Android（3.6％）」「PDF（3.5％）」と続く。また2020年にサポートが終了した「Adobe Flash」も2.8％あった。

エクスプロイトを検知したデバイス数を見ると、Officeの数式エディタに明らかとなった脆弱性「CVE-2018-0802」がもっとも多く34万5827台。「CVE-2017-11882」が14万623台で続いた。いずれも第1四半期を2％から5％ほど増加している。また「CVE-2017-0199」に関しては、前四半期から59.2％増となり、6万132台だった。

一方、高い増加率が見られたのが「Internet Explorer（IE）」に関する脆弱性「CVE-2021-40444」を悪用するエクスプロイト。4886台とボリューム自体は小さいものの、前四半期の約8倍に増加している。

研究開発、エネルギー、大規模産業分野、金融および医療の技術開発分野、通信とIT分野の組織に対する攻撃で悪用されていた。

（Security NEXT - 2022/08/25 ） ツイート

PR

関連記事

「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
登録セキスペ試験、2026年度からCBT方式に移行
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起
サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
LLMキャッシュ管理ツールにRCE脆弱性 - キャッシュ汚染に起因
プリント管理ソフト「Xerox FreeFlow Core」に深刻な脆弱性
「Amazon EMR」に深刻な脆弱性 - 資格情報漏洩のおそれ
「GitLab」にアップデート - 12件の脆弱性を解消
「ICS」や「Avalanche」などIvanti複数製品に脆弱性