Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Javaの脆弱性を狙う攻撃が活発、最新版にアップデートを - G DATAまとめ

G Data Softwareは、10月に同社製品が検知したウイルスの傾向を取りまとめた。上位10種のうち、Javaの脆弱性を突くウイルスが4種入るなど動きが目立っている。

同社がまとめたランキングを見ると、PDFの脆弱性を悪用する「JS:Pdfka-OE」に代わり、「Java:Trojan.Exploit.Bytverify.N」が首位だった。改ざんされたサイトでJavaの脆弱性を攻撃し、ドライブバイダウンロードを行う。

このほかにも、Javaの脆弱性を狙ったダウンローダーが7位、9位、10位にランクインするなど、攻撃に利用される傾向がさらに強まっている。同社ではその理由として、悪質コードの開発が容易な一方、アップデートせずに利用しているユーザーが多いと指摘している。

これ以外には、2位にUSBメモリ経由で感染するワーム「Worm.Autorun.VHG」、4位には音声ファイルを偽装した「WMA:Wimad」などが入った。同社がまとめたウイルスランキングは以下のとおり。

1位:Java:Trojan.Exploit.Bytverify.N
2位:Worm.Autorun.VHG
3位:JS:Pdfka-OE
4位:WMA:Wimad
5位:Application.Keygen.BI
6位:Win32:Enistery
7位:JS:Downloader-AEY
8位:Win32.Sality.OG
9位:JS:Downloader-AFR
10位:JS:Downloader-AEU

(Security NEXT - 2010/11/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2018年1Qはコインマイナーが2.2倍、ランサムは315分の1に
2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
過去1年間に経験したネット犯罪被害、最多は「詐欺メール」
専門家などが選ぶ「セキュリティ10大脅威」 - セキュリティ人材不足が5位に
2017年4Qの不正プログラム検出数は82万件 - 「CoinMiner」の報告も
「ランサムウェア」被害、低水準ながら依然発生中
2017年の悪意あるファイル、1日あたり36万件 - 前年比11.5%増
過去1年間に被害に遭ったPCユーザーは約4割 - 平均被害額は5.3万円
不正プログラム検出数が前期の4倍超 - 検出経路「メール」が急増
「ランサムウェア」関連の相談が大幅減 - 一方で被害も