Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブ経由の攻撃はJavascriptからFlashへ - G DATAの上半期予測

G DATA Softwareは、2009年上半期に「Javascript」を利用した攻撃が「Flash」へ移行するとの見方を示した。サイバー犯罪者が利益を得るための重要な1要素であるとして警戒を強めている。

同社が2009年上半期におけるウイルスの動向についてまとめたもので、同社ではFlash動画を利用したマルウェアの増加すると予測。攻撃対象となるOSが「Windows XP」が中心になるとしつつも、Macを攻撃対象としたウイルスが登場する可能性について言及し、注意を呼びかけている。

同社のまとめでは、2008年に発生した新種マルウェアは900万件弱にのぼり、今後もマルウェアの増加傾向は続くという。ただし、前年から約6.7倍になるなど2008年は高い成長率となったが、2009年は落ち着きを見せる見通し。

出現したマルウェアは、99.2%がWindowを標的にしたもので、なかでも大きな割合を示したのがXPを対象としたものだった。利用者層の分布も影響しており、XPを搭載したUMPCの流行などの影響で「Windows Vista」や「Windows 7」への乗り換えが進展しないことから、攻撃の対象についても移行がないと見ている。一方Apple製品の市場が拡大し、Mac OS Xユーザーについてもマルウェア対策が必要になるとしている。

またブラウザとブラウザのコンポーネントへ攻撃が集中すると予測。なかでもJavascriptのマルウェアが25%強ほど減少するものの、Flashベースのマルウェアが38%増加するなど、攻撃方法が移行していると指摘。YouTubeやニコニコ動画などのFlash動画の閲覧が危険になる可能性もあるとの考えを示した。

(Security NEXT - 2009/02/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず
不正サイトのマルウェア拡散、「仮想通貨採掘ツール」にシフト - 相場高騰が後押しか
445番ポートへのパケットを継続して観測、「WannaCrypt」の影響収束せず
10月のマルウェアメール、7カ月ぶりに減少 - 新種マルウェア5000万件割る
制御システムの37%で攻撃を検知 - 3割が製造業
不正プログラム検出数が前期の4倍超 - 検出経路「メール」が急増
クラウド環境向けセキュリティ製品、2021年までの年間平均成長率は20.9% - IDC予測
金融機関の3割でサイバー攻撃が発生 - 1割が「経営に影響」と回答
ランサムウェアを6割が認知するも、4割強はバックアップ未実施
マルウェア感染メールの割合が6カ月連続増加 - 「Locky」の拡散も