Recorded Futureは4月16日(米国時間)、「7 of the Top 10 Vulnerabilities Target Microsoft」において、2017年にサイバー攻撃に悪用された脆弱性トップ10のうち、7つはMicrosoftプロダクトを標的にしたものだったと伝えた。詳細は「Soft Target: The Top 10 Vulnerabilities Used by Cybercriminals」として公開されており、「The Top 10 Vulnerabilities Used by Cybercriminals」よりダウンロード可能。
指摘されている主な内容は次のとおり。
- 脆弱性トップ10のうち、7つはMicrosoftプロダクトを対象としていた
- 脆弱性トップ10のうち、3つはAdobe Systemsプロダクトを対象としていた
- 脆弱性トップ10のうち、7つはエクスプロイトキットに悪用され、さらにフィッシングキャンペーンに悪用された
- エクスプロイトキットの新たな亜種は58%減少
- 最も多く悪用された脆弱性は「CVE-2017-0199」
- 多数のエクスプロイトキット開発者がダークWebでエクスプロイトキットを販売
-
資料: Recorded Future
2017年に流行したサイバー攻撃の7割がMicrosoftのプロダクトを対象としたものだったことは他の報告書でも指摘されている。その報告書では、2017年は、Adobe Systemsのプロダクトを標的としたサイバー攻撃がMicrosoftのプロダクトを標的とした攻撃へシフトしたことが示唆されている。
