脆弱性攻撃サイトへの誘導経路の9割が「不正広告」と「Web改ざん」経由--トレンドマイクロ

　トレンドマイクロは11月19日、2015年第3四半期（7～9月）における国内外の脅威動向についての分析を発表した。それによると、「脅威連鎖」の中心的存在である「脆弱性攻撃サイト」への誘導経路のおよそ9割が「不正広告」と「Web改ざん」を合わせた正規サイト汚染経由であるという。

不正広告による攻撃の概念図

　また、脆弱性攻撃のために使用されるツールである「エクスプロイトキット」では、新たな脆弱性の利用が迅速化し、特に7月に発覚した複数のAdobe Flashのゼロデイ脆弱性については、修正プログラム公開の1～3日前の時点で、ゼロデイ攻撃が可能な状態になっていたという。

　このような脅威連鎖の主な目的は金銭であり、日本国内で確認された脆弱性攻撃サイト経由で侵入する不正プログラムの85％は、オンライン銀行詐欺ツールとランサムウェアで占められていた。同時に、海外ではこれまで大規模チェーン中心だったPOSマルウェアの攻撃範囲が拡大し、中小中堅企業へシフトしている傾向が確認されている。

　その他の脅威動向は、「HackingTeam」や「Ashley Madison」など、一企業から漏えいした情報から新たな被害が広範囲にもたらされる事例が続発。また、AndroidとiOSで立て続けに脆弱性が発覚し、各々のOSが持つエコシステムの課題が改めて浮き彫りになったことなどが挙げられている。