Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性攻撃の9割は「Java」狙い - ドライブバイダウンロード攻撃で利用

露Kaspersky Labは、2013年に発生したインターネット上の脅威についてまとめた。サイバー攻撃において脆弱性の悪用がもっとも多かったのが「Java」で9割を占めたという。

同社によれば、2013年に検知したオンライン経由の攻撃は17億87万654件で、2012年の15億9558万7670件から増加した。

ウェブ経由の攻撃で検知した最多マルウェアは、悪意あるURLを検知した「Malicious URL」で、全検知の93%を占める。その大半は、エクスプロイトが埋め込まれたウェブサイト、またはエクスプロイトにリダイレクトするためのサイトだった。

2番目に多かった「Trojan.Script.Generic(3.4%)」を含め、トップ20中7つは、ドライブバイダウンロード攻撃に関連するものだった。

9位にランクインした「Hoax.SWF.FakeAntivirus.i(0.1%)」は、ウイルス対策ソフトの動作を模したアニメーションを表示するFlashファイルで、コンピュータが多数のマルウェアに感染していると嘘の警告を表示して、偽セキュリティ対策ソフトを購入するよう促す。

ホスト国ランキングは、2012年から目立った変動はなかった。首位は米国で25.5%、ロシアが19.4%で続き、オランダが12.8%で3位。2010年以前、トップの常連だった中国は、政府の取り組みによって減少傾向にあり、2013年は21位へと後退したという。

またサイバー攻撃において脆弱性が悪用されたアプリケーションでは「Java」が圧倒的に多く、全体の90.5%を占めた。おもにドライブバイダウンロード攻撃に使われ、多くのエクスプロイトキットに採用されている。

次にターゲットとなったのは、「Internet Explorer」と「Office」を除いた 「Windowsコンポーネント(2.63%)」の脆弱性。3位には「Android(2.49%)」が入っており、将来的にはAndroidの脆弱性を悪用したドライブバイダウンロード攻撃が発生する可能性もあると、同社では分析している。

(Security NEXT - 2014/01/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

16.5%の企業がCSIRT設置 - 1001名以上では4割
「Office」数式エディタの脆弱性狙うマルウェア、一時大きく増加
2018年3Qの脆弱性届出は177件 - ソフトとサイトいずれも増加
2018年3Q、脆弱性DBへの登録は3834件 - IPA
2018年2Q、TCP 80番ポート宛てのパケットが増加 - 「Mirai」影響で
SIPサーバの探索行為が再び増加 - IP電話乗っ取りに注意を
執拗な攻撃で組織へ侵入、感染するランサムウェア「SamSam」 - 被害は約590万ドルに
サーバなど4分の1の機器で不用意にポート公開 - サイト1割強がメンテ経路を開放
運用甘い脆弱なルータを狙う攻撃が大量発生 - 「WebLogic」脆弱性狙う攻撃にも注意を
「WordPress」のプラグイン狙う攻撃が急増 - 前四半期の10倍超に