Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

iPhoneのジェイルブレイクに利用する脆弱性への攻撃が4位 - フォーティネットまとめ

フォーティネットジャパンは、8月21日から9月20日までに同社製品やシステムで検知した脆弱性に対する攻撃やマルウェアの状況について取りまとめた。

同社では、期間中に62件のあらたな脆弱性を検知。そのうち約4割にあたる26件に対して攻撃が発生していたという。「Quicktime」やAdobeの製品を狙ったゼロデイ攻撃も確認されている。

攻撃の活動量が多かったのは、Windowsの「MS08-067」を攻撃する「MS.DCERPC.NETAPI32.Buffer.Overflow」で、攻撃の27.3%を占めた。また「SMTP.Auth.Buffer.Overflow」が16.4%で続いている。

Appleの人気端末「iPhone」で、PDFに埋め込まれたフォントによりジェイルブレイクを行う脅威「FreeType.CFF.Jailbreak.Apple.Device」は10.4%にのぼり、4位に初登場している。ユーザーがあえて利用しているケースもあるが、攻撃者が悪用する可能性もあると同社は指摘し、注意を呼びかけている。

(Security NEXT - 2010/10/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

定義ファイル非依存の標的型攻撃対策製品市場、前年比29.9%増 - 今後も高成長との予測
フィッシング攻撃が小規模化、誘導先を次々変化 - 対策製品がまにあわないケースも
2018年3Q、不正プログラム検出数が前期比約6分の1に - ウイルスも半減
広告関連のPUAやマルウェアで検出全体の7割弱 - ESET
J-CSIP、3Qに標的型攻撃情報39件を共有 - 8月上旬に「iqyファイル」大量ばらまきも
2018年2QのDDoS攻撃が3割減 - 一方で「UDPフラッド」など増加
2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
2018年2Q、TCP 80番ポート宛てのパケットが増加 - 「Mirai」影響で
警察庁把握の標的型攻撃メール、前期から半減するも高水準 - 「Excelファイル」が約半数
7月は不正広告を表示するJavaScriptが1.7倍 - 新亜種が次々開発