ドライブ・バイ・ダウンロード攻撃が大幅増加 - IBMが上半期脅威レポート

「実行形式以外のマルウェアとしては、Microsoft Officeなどのマクロファイルが発見されている」(日本IBM グローバル・テクノロジー・サービス事業本部 シニア・セキュリティー・アナリスト 猪股秀樹氏)

マクロファイルは変動はあるものの、月間1万から3万件以上のメールが検知されている。添付ファイルを開き、マクロを実行してしまう事例が、継続して月に1件から10件程度発生。マクロ実行には社内の許可が必要としている組織がほとんどだが、不正なマクロを実行する被害が一定の割合で発生している。

Webサイトを閲覧する際にマルウェアに感染させるドライブ・バイ・ダウンロード攻撃は、2014年下半期と比べて約3倍に増加した。これはAdobe Flash Playerの脆弱性が多数公開されたことの影響が大きいと見られる。2015年に検知されたドライブ・バイ・ダウンロードの90%以上がAdobe Flash Playerの脆弱性を悪用している。パッチが公表される前に悪用された脆弱性を悪用した、いわゆるゼロデイ攻撃も7つ発見されている。

ドライブ・バイ・ダウンロード攻撃が検知された組織の割合は40.5%。