2018年7月の脆弱性順位でIoT関係が3件ランクイン――チェック・ポイント調べ：企業ネットへの侵入許す脆弱性を狙った攻撃が増加

チェック・ポイント・ソフトウェア・テクノロジーズは、既知の脆弱（ぜいじゃく）性を狙った攻撃検出数とマルウェアのランキングを発表した。対象期間は2018年7月。マルウェアの上位は仮想通貨関連が占めた。脆弱性悪用ランキングの上位10種には、IoT関連の脆弱性が新たに3件ランクインした。

[ITmedia]

　チェック・ポイント・ソフトウェア・テクノロジーズは2018年8月28日、同社の公式ブログで、既知の脆弱（ぜいじゃく）性を狙った攻撃検出数の同年7月のランキングを発表した。マルウェアでは仮想通貨関連、脆弱性悪用ではIoT関連が多かった。

　マルウェアでは、「Coinhive」が1位、「Cryptoloot」が2位、「JSEcoin」が5位に入り、上位を仮想通貨関連が占めた。

　CoinhiveはユーザーがWebサイトを訪れたときに、そのユーザーのコンピュータを使って仮想通貨「Monero」を採掘する。CryptolootはCoinhiveと競合するツールで、ブロックチェーンにトランザクションを追加して新しい通貨を発行する。JSEcoinは、Webサイトに埋め込み可能なJavaScriptによるでマイニングツールだ。

　企業のモバイル機器を狙った攻撃では、トロイの木馬「Lokibot」の検出数が最も多かった。これは、情報の窃取を目的とするAndroid向けのバンキング型トロイの木馬。管理者権限を取得できない場合はランサムウェアとなって、スマートフォンをロックする。

　次いで多かったのは、「Triada」や「Guerilla」。TriadaはAndroid向けのモジュール型バックドアで、ダウンロードしたマルウェアに管理者権限を与えてシステムプロセスへの埋め込みを可能にする。GuerillaはAndroid向けの広告クリッカーで、リモートの指令サーバと通信したり、勝手に広告をクリックしたりする。

　同社はマルウェア感染について、国別のリスク指標も公開している。以下の図中で緑色が濃くなるほどリスクが低くなり、赤色が濃くなるほど高い。

国別のマルウェア感染リスク指標（出典：Check Point Blog）

45％以上の企業がIoTの脆弱性を突く攻撃を受ける

　脆弱性悪用ランキングの上位10種には、IoT関連の脆弱性が新たに3件ランクインした。

　第5位となったのは、監視カメラ映像などの録画に向けたデジタルビデオレコーダー「MVPower DVR」のルーター機能に存在するリモートからコードを実行できる脆弱性だ。

　第7位はD-Linkの無線LANルーター「DSL-2750B」でリモートからコードを実行できる脆弱性。第10位はDasanのGPON（Gigabit Passive Optical Network）ルーターに潜む認証バイパスの脆弱性だった。

　これら3つのいずれかに対する攻撃を受けた企業の割合は、全世界で45％と高い。2018年5月時点の21％から、2018年6月時点の35％を経て増加し続けている。

　なお、最も悪用件数が多かった脆弱性は「CVE-2017-7269」で、世界の企業の47％に影響を与えた。次いで42％に影響を与えた「CVE-2017-5638」、41％の「CVE-2014-0160、CVE-2014-0346」という順だった。

　CVE-2017-7269は、Windows Server 2003 R2が備えるWebサーバ「Internet Information Services 6.0」のWebDAVサービスが提供する「ScStoragePathFromUrl」関数に存在するバッファーオーバーフローの脆弱性。

　CVE-2017-5638は、Jakartaマルチパートパーサーを使用する「Apache Struts2」に存在するリモートからコードを実行できる脆弱性。CVE-2014-0160とCVE-2014-0346は、「OpenSSL」に存在する、TLS/DTLS Heartbeatのパケット処理時のエラーに起因する情報漏えいの脆弱性である。