ログイン
通知設定
<Kasperskyサイバー脅威レポート: 2024年第2四半期は、脆弱性を持つドライバーを使用しWindowsを狙う攻撃が23%増加したことを確認>
PR TIMES / 2024年8月30日 16時40分
[本リリースは、2024年8月21日にKasperskyが発表したプレスリリースに基づき作成したものです]
--【概要】---
Kasperskyのアンチマルウェア調査チームはこのたび、脆弱(ぜいじゃく)性を悪用した攻撃について調査しました。その結果、2024年第2四半期(4~6月)に脆弱性を持つ正規のドライバーを標的マシンに配布するBYOVD(Bring Your Own Vulnerable Driver)の手口で、Windowsを狙った攻撃が増加傾向にあることが判明しました。第2四半期にこの手口の攻撃に遭遇したマシンの数は、同年第1四半期と比較して23%の増加となりました。このようなドライバーは、ランサムウェアやAPT(持続的標的型)攻撃など、さまざまな攻撃活動に悪用される可能性があります。これに対応するため、当社のソリューションでは、脆弱なドライバーを介した悪意のある操作を検知しブロックする機能を体系的に追加し改善しています。
--------------
BYOVDは脆弱性を持つドライバーを悪用するサイバー攻撃です。攻撃者は、標的のシステムを侵害し、パッチが適用されていない脆弱性を含んだままのドライバーをインストールします。セキュリティソリューションの無効化や特権の昇格が可能になるため、ランサムウェアへの感染や、APT攻撃グループが背後に存在する場合は長期間マシンにとどまりスパイ活動を行うなど、多種多様な悪意のある活動ができるようになります。
当社のテレメトリでは、第2四半期にBYOVDの攻撃に遭遇したWindowsマシンは、第1四半期と比較して23%増加しました。
今回の調査結果で懸念されるもう一つの側面は、脆弱性を持つ正規のドライバーを悪用するためのツールが急増していることです。こうしたツールの数は少なく、2021年以降に公開されたツールの数は24件ですが、2023年に急増しています。こうしたツールはオンラインで入手することができます。
[画像1: https://prcdn.freetls.fastly.net/release_image/11471/435/11471-435-46663d44bd5616a7db119deb1f24f85a-421x348.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
図:オンライン上で公開されたBYOVD攻撃ツールの割合(2021~2024年6月)
Kasperskyのアンチマルウェア調査チームの責任者を務めるウラジミール・クスコフ(Vladimir Kuskov)は次のように述べています。「正規のドライバーであっても脆弱性が存在することはあり、それが悪意を持った目的に利用されることもあります。攻撃者は、さまざまなツールや手口を用いて、標的システムに脆弱性を持つドライバーをインストールすることを試みます。脆弱性を持つドライバーがOSにロードされた後、攻撃者はそのドライバーを悪用してOSカーネルのセキュリティ境界を回避し目的を達成します。公開されているツールは、脆弱性を持つドライバーを悪用するスキルがなくても使うことができます。当社は2023年だけでも、このようなツールを新たに16件特定しました。2021年、2022年は1、2件程度だったことから、大幅な増加と言えます。この状況を考えると、どのようなシステムでも強固な対策を講じることが非常に望ましいことが分かります」
■ 詳細は、Securelistブログ(英語)「Exploits and vulnerabilities in Q2 2024」でご覧いただけます。
■ BYOVDの攻撃からご自身と企業を守るためのソリューションとして「Kaspersky Next」をお勧めします。
■ Kaspersky について
Kasperskyは1997年に設立された、グローバルなサイバーセキュリティおよびデジタルプライバシーの企業です。これまでに10億台以上のデバイスを新たなサイバー脅威や標的型攻撃から保護しています。深い脅威インテリジェンスとセキュリティの専門知識を生かし、革新性に富んだセキュリティソリューションやサービスを提供することで、世界中の企業、重要インフラ、政府機関、そして個人のお客様を守っています。当社の包括的なセキュリティポートフォリオには、業界をリードするエンドポイント保護製品、専門的なセキュリティ製品とサービス、そして高度なデジタル脅威に対抗するためのサイバーイミューン(Cyber Immune)ソリューションが含まれます。当社は22万社を超える法人のお客様の重要な資産を守る力になっています。詳しくは www.kaspersky.co.jp をご覧ください。
[画像2: https://prcdn.freetls.fastly.net/release_image/11471/435/11471-435-094168845993d13d35cb6b47f68045c0-650x325.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
Kaspersky、悪名高いサイバー攻撃グループ「Lazarus」が新しいマルウェアを使用し核関連組織の職員を標的にしていたことを発見
PR TIMES / 2025年1月9日 13時0分
-
マカフィー、2025年のサイバーセキュリティ脅威予測を発表
PR TIMES / 2024年12月26日 16時15分
-
Kasperskyのサービスが、QKS Groupの2024年「SPARK Matrix(TM)」のレポートでリーダーに選出される
PR TIMES / 2024年12月25日 13時45分
-
<Kaspersky Security Bulletin(その2):数字で振り返る2024年のサイバー脅威>
PR TIMES / 2024年12月20日 15時40分
-
チェック・ポイント・リサーチ、2024年11月に最も活発だったマルウェアを発表 国内・グローバルともにIoTデバイスや重要インフラを狙うAndroxgh0stが首位
PR TIMES / 2024年12月19日 16時15分
ランキング
-
11時間半の山越えバスが“タダ”!? 岐阜山間部の2大都市を結ぶ無料シャトルバス運行
乗りものニュース / 2025年1月15日 14時12分
-
2裏切られた気持ちでいっぱいです…月収25万円・65歳サラリーマン、毎年「ねんきん定期便」を必ずチェック、年金月19万円のはずが「初めての年金振込日」に知った衝撃事実に撃沈
THE GOLD ONLINE(ゴールドオンライン) / 2025年1月15日 8時15分
-
3「来週会合で利上げ判断」=米新政権政策、賃上げ注視―植田日銀総裁
時事通信 / 2025年1月15日 16時8分
-
4悪質なデータ復旧事業者「レスキュー商法」の手口 多発する「納得できない作業結果と費用請求」
東洋経済オンライン / 2025年1月15日 8時0分
-
5松屋が「本気のガチ中華」で投入した商品の"正体" 「中華一番」の作者も唸る「水煮牛肉」の実力
東洋経済オンライン / 2025年1月15日 8時40分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください
