Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブ経由の攻撃はJavascriptからFlashへ - G DATAの上半期予測

G DATA Softwareは、2009年上半期に「Javascript」を利用した攻撃が「Flash」へ移行するとの見方を示した。サイバー犯罪者が利益を得るための重要な1要素であるとして警戒を強めている。

同社が2009年上半期におけるウイルスの動向についてまとめたもので、同社ではFlash動画を利用したマルウェアの増加すると予測。攻撃対象となるOSが「Windows XP」が中心になるとしつつも、Macを攻撃対象としたウイルスが登場する可能性について言及し、注意を呼びかけている。

同社のまとめでは、2008年に発生した新種マルウェアは900万件弱にのぼり、今後もマルウェアの増加傾向は続くという。ただし、前年から約6.7倍になるなど2008年は高い成長率となったが、2009年は落ち着きを見せる見通し。

出現したマルウェアは、99.2%がWindowを標的にしたもので、なかでも大きな割合を示したのがXPを対象としたものだった。利用者層の分布も影響しており、XPを搭載したUMPCの流行などの影響で「Windows Vista」や「Windows 7」への乗り換えが進展しないことから、攻撃の対象についても移行がないと見ている。一方Apple製品の市場が拡大し、Mac OS Xユーザーについてもマルウェア対策が必要になるとしている。

またブラウザとブラウザのコンポーネントへ攻撃が集中すると予測。なかでもJavascriptのマルウェアが25%強ほど減少するものの、Flashベースのマルウェアが38%増加するなど、攻撃方法が移行していると指摘。YouTubeやニコニコ動画などのFlash動画の閲覧が危険になる可能性もあるとの考えを示した。

(Security NEXT - 2009/02/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2019年1Qはインシデントが増加 - 「スキャン」「マルウェアサイト」など
特定ルーター狙う攻撃が8割以上 - 「ThinkPHP」も標的に
個人の半数がデータ消失経験 - 1割はバックアップせず
2割強の企業が過去1年間にPCやスマホ紛失を経験
Androidマルウェア、検知数が 前年比約1.7倍に - 新種ランサムは9分の1
2018年はDDoS攻撃26%増、「じゅうたん爆撃DDoS攻撃」など巧妙化
アダルトサイト有料会員狙う攻撃が拡大 - ダークウェブで売買されるアカウント
警察庁、年間6740件の標的型攻撃を把握 - 9割は「ばらまき型」
ウェブ経由の検知、「Trojan.JS.Redirector」が半数超 - 改ざん被害の多くでWP利用
フィッシングサイトへ誘導されたユーザー、1年で2.5倍に