トレンドマイクロでは、2015年第3四半期(7~9月)における国内外の脅威動向についての分析を行いました。この第3四半期、特に日本では「正規サイト汚染」を発端とした「脅威連鎖」による被害が顕著化しています。この「脅威連鎖」では、「不正広告」もしくは「Web改ざん」により、利用者を「脆弱性攻撃サイト」へ誘導し、金銭目的の不正プログラムを感染させます。
図1:不正広告による攻撃の概念図
トレンドマイクロの調査では、「脅威連鎖」の中心的存在である「脆弱性攻撃サイト」への誘導経路のおよそ 9割が「不正広告」と「Web改ざん」を合わせた「正規サイト汚染」経由となっていたことがわかっています。また、脆弱性攻撃のために使用されるツールである「エクスプロイトキット」では、新たな脆弱性の利用が迅速化しています。特に 7月に発覚した複数の Adobe Flash のゼロデイ脆弱性については、修正プログラム公開の 1~3日前の時点で、ゼロデイ攻撃が可能な状態になっていました。
このような「脅威連鎖」の主な目的は、やはり金銭であり、日本国内で確認された、脆弱性攻撃サイト経由で侵入する不正プログラムの 85%は、オンライン銀行詐欺ツールとランサムウェアで占められていました。同時に、海外ではこれまで大規模チェーン中心だった POSマルウェアの攻撃範囲が拡大し、中小中堅企業へシフトしている傾向が確認されています。
その他の特筆すべき脅威動向としては、「HackingTeam」や「Ashley Madison」など、一企業から漏えいした情報から新たな被害が広範囲にもたらされる事例の続発、モバイルの二大 OS である Android と iOS で立て続けに脆弱性が発覚し各々の OS が持つエコシステムの課題が改めて浮き彫りになったこと、などが挙げられます。
2015年第3四半期に確認された様々な脅威動向について、より深く知るためには、以下のレポートをご一読ください。