Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性攻撃の8割超が「Office」狙い - いまだFlash狙いの攻撃も

Kasperskyは、2022年第2四半期のグローバルにおけるエクスプロイトの検出動向を取りまとめた。

エクスプロイトの攻撃対象となったアプリケーションの割合を見ると、「Office」が前四半期から4ポイント増となる82.5%で突出している。

「ブラウザ関連(4.8%)」「Android(3.6%)」「PDF(3.5%)」と続く。また2020年にサポートが終了した「Adobe Flash」も2.8%あった。

エクスプロイトを検知したデバイス数を見ると、Officeの数式エディタに明らかとなった脆弱性「CVE-2018-0802」がもっとも多く34万5827台。「CVE-2017-11882」が14万623台で続いた。いずれも第1四半期を2%から5%ほど増加している。また「CVE-2017-0199」に関しては、前四半期から59.2%増となり、6万132台だった。

一方、高い増加率が見られたのが「Internet Explorer(IE)」に関する脆弱性「CVE-2021-40444」を悪用するエクスプロイト。4886台とボリューム自体は小さいものの、前四半期の約8倍に増加している。

研究開発、エネルギー、大規模産業分野、金融および医療の技術開発分野、通信とIT分野の組織に対する攻撃で悪用されていた。

(Security NEXT - 2022/08/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

交付金申請様式に個人情報、19施設に誤送付 - 北谷町
3月のMS月例パッチ、産業制御システムへの影響に注意を
MLOpsプラットフォーム「MLflow」に深刻な脆弱性
マンション関係者向け会員サービスでアクセス設定不備 - 住友不動産
顧客情報含む伝票1箱を紛失、誤廃棄の可能性 - 佐賀銀
厚労省かたり「財産の差押え」などと脅すSMSに警戒を
コスメ通販サイトに不正アクセス - 個人情報流出の可能性
保安手続の電子申請システムで事業者情報を誤表示 - 改修不備で
「Spring Framework」に複数の脆弱性 - 重要度「Critical」も
入札情報公開時に誤って個人情報を公開 - 新潟県