Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性攻撃の9割は「Java」狙い - ドライブバイダウンロード攻撃で利用

露Kaspersky Labは、2013年に発生したインターネット上の脅威についてまとめた。サイバー攻撃において脆弱性の悪用がもっとも多かったのが「Java」で9割を占めたという。

同社によれば、2013年に検知したオンライン経由の攻撃は17億87万654件で、2012年の15億9558万7670件から増加した。

ウェブ経由の攻撃で検知した最多マルウェアは、悪意あるURLを検知した「Malicious URL」で、全検知の93%を占める。その大半は、エクスプロイトが埋め込まれたウェブサイト、またはエクスプロイトにリダイレクトするためのサイトだった。

2番目に多かった「Trojan.Script.Generic(3.4%)」を含め、トップ20中7つは、ドライブバイダウンロード攻撃に関連するものだった。

9位にランクインした「Hoax.SWF.FakeAntivirus.i(0.1%)」は、ウイルス対策ソフトの動作を模したアニメーションを表示するFlashファイルで、コンピュータが多数のマルウェアに感染していると嘘の警告を表示して、偽セキュリティ対策ソフトを購入するよう促す。

ホスト国ランキングは、2012年から目立った変動はなかった。首位は米国で25.5%、ロシアが19.4%で続き、オランダが12.8%で3位。2010年以前、トップの常連だった中国は、政府の取り組みによって減少傾向にあり、2013年は21位へと後退したという。

またサイバー攻撃において脆弱性が悪用されたアプリケーションでは「Java」が圧倒的に多く、全体の90.5%を占めた。おもにドライブバイダウンロード攻撃に使われ、多くのエクスプロイトキットに採用されている。

次にターゲットとなったのは、「Internet Explorer」と「Office」を除いた 「Windowsコンポーネント(2.63%)」の脆弱性。3位には「Android(2.49%)」が入っており、将来的にはAndroidの脆弱性を悪用したドライブバイダウンロード攻撃が発生する可能性もあると、同社では分析している。

(Security NEXT - 2014/01/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Apache Tomcat」の脆弱性狙うアクセスに注意
「SMBv3」の脆弱性判明以降、探索行為が増加
クラウド設定のテンプレ、設定ミスがクラウド環境全体のリスクに
4社に1社、パッチ適用頻度は数カ月に1度
不正アクセス禁止法違反による年間検挙は816件 - 前年比1.4倍
レンサバで運営されるウェブへの攻撃、約半数が「SQLi」
2019年の攻撃パケット、約半数がIoTを標的に - 調査目的も増加
「Mirai」感染狙うIoT機器狙った11種類のアクセス - 12月より増加
2割弱の中小企業が被害経験 - 「攻撃対象となる可能性高い」6.2%
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」