ドライブ・バイ・ダウンロード攻撃が大幅増加 - IBMが上半期脅威レポート

2014年下半期の16.9%から約2.4倍となった。感染させられているマルウェアの多くは、広告の自動閲覧、ファイルを暗号化し、金銭の支払いを求めるマルウェア「ランサムウェア」となっている。

「ドライブ・バイ・ダウンロード攻撃が特に多く検知されたのが、6月、7月。これはFlashの脆弱性が多かったことの影響と見られる」(猪俣氏)

脆弱性が公開された直後から発生する攻撃は今期も継続している。4月に公開されたWindowsのHTTPプロトコル・スタックに関する脆弱性を突く攻撃は、公開翌日に約900件検知された。攻撃の対象、国、業種に明確な偏りはなく、脆弱性の有無を調査する目的で、広く攻撃が行われたものと推測されている。

「前期は大きな脆弱性が発見されたが、今期は前期ほど大きな脆弱性の発見はなかった。その中で唯一大きかった脆弱性が、WindowsのHTTPプロトコル・スタックに関するものだった。発表直後に攻撃が確認されていることから、企業側は迅速な対応が求められる」(猪俣氏)

2014年9月に発見されたShellShock攻撃は2015年も継続。2015年4月に新たなワームと思われる通信パターンが急増していることが確認されている。