Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Javaの脆弱性を狙う攻撃が活発、最新版にアップデートを - G DATAまとめ

G Data Softwareは、10月に同社製品が検知したウイルスの傾向を取りまとめた。上位10種のうち、Javaの脆弱性を突くウイルスが4種入るなど動きが目立っている。

同社がまとめたランキングを見ると、PDFの脆弱性を悪用する「JS:Pdfka-OE」に代わり、「Java:Trojan.Exploit.Bytverify.N」が首位だった。改ざんされたサイトでJavaの脆弱性を攻撃し、ドライブバイダウンロードを行う。

このほかにも、Javaの脆弱性を狙ったダウンローダーが7位、9位、10位にランクインするなど、攻撃に利用される傾向がさらに強まっている。同社ではその理由として、悪質コードの開発が容易な一方、アップデートせずに利用しているユーザーが多いと指摘している。

これ以外には、2位にUSBメモリ経由で感染するワーム「Worm.Autorun.VHG」、4位には音声ファイルを偽装した「WMA:Wimad」などが入った。同社がまとめたウイルスランキングは以下のとおり。

1位:Java:Trojan.Exploit.Bytverify.N
2位:Worm.Autorun.VHG
3位:JS:Pdfka-OE
4位:WMA:Wimad
5位:Application.Keygen.BI
6位:Win32:Enistery
7位:JS:Downloader-AEY
8位:Win32.Sality.OG
9位:JS:Downloader-AFR
10位:JS:Downloader-AEU

(Security NEXT - 2010/11/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

不正プログラム検出数が前期の4倍超 - 検出経路「メール」が急増
「ランサムウェア」関連の相談が大幅減 - 一方で被害も
4社に1社が個人端末を業務利用、4割がルールなし
「ランサムウェア」関連の相談が約6倍に - 67件で被害
ネットワーク経由のマルウェア検出が急上昇 - 「WannaCrypt」が影響
7%がSNSなどでアカウント乗っ取り被害を経験 - LINE利用者対象の調査で
2016年の個人情報漏洩インシデントは468件、平均想定賠償額は6.7億円 - JNSAまとめ
IPAへの年間相談は1.6万件弱、ランサム関連311件 - 復号で修理業者による高額請求も
発見から8年経過した「Conficker」検知数が急増 - 前四半期比67倍に
「ウイルス検出」とだます偽警告、相談件数が高水準で推移