2024年9月、Kasperskyのアンチマルウェア調査チームから、2024年第2四半期におけるサイバー攻撃の動向調査が報告された。
調査のよると、Windowsを標的とする攻撃が急増しているとのこと。
脆弱性を持つ正規のドライバーを悪用する「BYOVD(Bring Your Own Vulnerable Driver)」という手口が広がっており、この手口による攻撃に遭遇したWindowsマシンは前年同期比で23%増加しているという。
BYOVDは、攻撃者がパッチ適用されていない脆弱性を含んだマシンをターゲットにするサイバー攻撃で、正規のドライバーに存在する脆弱性を悪用し、セキュリティ対策の無効化やシステム権限を不正取得するなど行う。
攻撃の特徴として、脆弱性を持つドライバーが正規のものであるため、セキュリティソフトウェアがそのドライバーを信頼してしまい、悪意のある動作を見逃す恐れがあるという点が挙げられている。
この手法はランサムウェア攻撃やAPT(持続的標的型攻撃)など、さまざまな悪意のある活動に利用されているとのこと。
Kasperskyの調査では2023年以降、脆弱なドライバーを悪用するためのツールが急増していることを確認しているとのことで、企業や個人ユーザーに対し脆弱性対策を強化するよう呼びかけている。
【参考記事】
<Kasperskyサイバー脅威レポート: 2024年第2四半期は、脆弱性を持つドライバーを使用しWindowsを狙う攻撃が23%増加したことを確認>
https://www.kaspersky.co.jp/