Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブ経由の攻撃はJavascriptからFlashへ - G DATAの上半期予測

G DATA Softwareは、2009年上半期に「Javascript」を利用した攻撃が「Flash」へ移行するとの見方を示した。サイバー犯罪者が利益を得るための重要な1要素であるとして警戒を強めている。

同社が2009年上半期におけるウイルスの動向についてまとめたもので、同社ではFlash動画を利用したマルウェアの増加すると予測。攻撃対象となるOSが「Windows XP」が中心になるとしつつも、Macを攻撃対象としたウイルスが登場する可能性について言及し、注意を呼びかけている。

同社のまとめでは、2008年に発生した新種マルウェアは900万件弱にのぼり、今後もマルウェアの増加傾向は続くという。ただし、前年から約6.7倍になるなど2008年は高い成長率となったが、2009年は落ち着きを見せる見通し。

出現したマルウェアは、99.2%がWindowを標的にしたもので、なかでも大きな割合を示したのがXPを対象としたものだった。利用者層の分布も影響しており、XPを搭載したUMPCの流行などの影響で「Windows Vista」や「Windows 7」への乗り換えが進展しないことから、攻撃の対象についても移行がないと見ている。一方Apple製品の市場が拡大し、Mac OS Xユーザーについてもマルウェア対策が必要になるとしている。

またブラウザとブラウザのコンポーネントへ攻撃が集中すると予測。なかでもJavascriptのマルウェアが25%強ほど減少するものの、Flashベースのマルウェアが38%増加するなど、攻撃方法が移行していると指摘。YouTubeやニコニコ動画などのFlash動画の閲覧が危険になる可能性もあるとの考えを示した。

(Security NEXT - 2009/02/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2月中旬から「Mirai」亜種が活発化か - JPCERT/CC観測
PW設定に問題あるIoT機器、年間2249件に注意喚起
2020年1Qセキュ相談、4.8%減 - 「不正ログイン」などの相談は増加
不正送金マルウェア - 企業狙いへシフトか
2020年1Q、前四半期からインシデント増加 - 「サイト改ざん」は減少
「BEC」に見えた内通者の影 - なりすまされる「リスク」も
セキュ製品が期待通り機能せず、侵害発生後に判明 - 半数が経験
最新のセキュリティ対策製品を導入しても約5%がウイルス感染 - カスペルスキーが情報共有の重要性を指摘
不正アクセス禁止法違反による年間検挙は816件 - 前年比1.4倍
ウェブへのコード挿入によるクレカ情報窃取、前年比5倍