Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブ経由の攻撃はJavascriptからFlashへ - G DATAの上半期予測

G DATA Softwareは、2009年上半期に「Javascript」を利用した攻撃が「Flash」へ移行するとの見方を示した。サイバー犯罪者が利益を得るための重要な1要素であるとして警戒を強めている。

同社が2009年上半期におけるウイルスの動向についてまとめたもので、同社ではFlash動画を利用したマルウェアの増加すると予測。攻撃対象となるOSが「Windows XP」が中心になるとしつつも、Macを攻撃対象としたウイルスが登場する可能性について言及し、注意を呼びかけている。

同社のまとめでは、2008年に発生した新種マルウェアは900万件弱にのぼり、今後もマルウェアの増加傾向は続くという。ただし、前年から約6.7倍になるなど2008年は高い成長率となったが、2009年は落ち着きを見せる見通し。

出現したマルウェアは、99.2%がWindowを標的にしたもので、なかでも大きな割合を示したのがXPを対象としたものだった。利用者層の分布も影響しており、XPを搭載したUMPCの流行などの影響で「Windows Vista」や「Windows 7」への乗り換えが進展しないことから、攻撃の対象についても移行がないと見ている。一方Apple製品の市場が拡大し、Mac OS Xユーザーについてもマルウェア対策が必要になるとしている。

またブラウザとブラウザのコンポーネントへ攻撃が集中すると予測。なかでもJavascriptのマルウェアが25%強ほど減少するものの、Flashベースのマルウェアが38%増加するなど、攻撃方法が移行していると指摘。YouTubeやニコニコ動画などのFlash動画の閲覧が危険になる可能性もあるとの考えを示した。

(Security NEXT - 2009/02/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
2018年2Q、TCP 80番ポート宛てのパケットが増加 - 「Mirai」影響で
警察庁把握の標的型攻撃メール、前期から半減するも高水準 - 「Excelファイル」が約半数
7月は不正広告を表示するJavaScriptが1.7倍 - 新亜種が次々開発
Pマーク、2017年度の事故報告は2399件 - 4件に1件は「メール誤送信」
2018年2Q、攻撃検知数が前期比20.9%増 - カスペまとめ
2017年4Q、不正送金マルウェアが1.6倍に - 年初の70倍
約2割の企業がサイバー犯罪被害 - 国内では知財被害目立つ
2018年2Qの「標的型攻撃メール」は43件 - 「CVE-2017-11882」の悪用目立つ
不正送金マルウェア「Ursnif」の検出が急増 - コインマイナーは大幅減