Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2013年下半期だけでウェブベースの攻撃が2倍に - エフセキュアまとめ

logofs1.jpg

エフセキュアは、2013年下半期に観測したセキュリティ脅威をレポートとして取りまとめた。ウェブベースの攻撃が増加している。

同社が、2013年下半期にクラウド基盤や、エンドポイント、モバイルデバイスより送信された匿名データをもとに、脅威の検出状況を取りまとめたもの。最も多く検出された脅威は「ウェブベースの攻撃」で全体の26%を占めた。上半期の2倍へ増加しているという。

また「Java SE」の脆弱性を悪用するエクスプロイトも活発で、「Majava」や「CVE-2013-2471」や「CVE-2013-1493」といった脆弱性を悪用する攻撃が確認されており、これら3種類をあわせると脅威の26%を占める。

2番目に多かった脅威は、全体の20%にのぼる「Conficker」。2008年に登場した脅威であるものの、いまだ検知されており上半期よりも増加した。

「Conficker」以外にも、2010年より発生している「Ramnit」や、2003年に初めて検出された「Sality」などもランキングの上位圏に入っている。

ベトナムやインド、トルコ、ブラジルなどで観測されており、適切なセキュリティ対策を実施していないマシンが数多く稼働しており、脅威が蔓延している実態が浮き彫りとなっている。

同社がまとめた2013年下半期の脅威ランキングは以下のとおり。

1位:Webベースの攻撃
2位:Downadup/Conficker
3位:Majava
4位:Ramnit
5位:Sality
6位:Autorun
7位:CVE-2013-2471
8位:Zeroaccess
9位:CVE-2013-1493
10位:Mevade

(Security NEXT - 2014/04/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

定義ファイル非依存の標的型攻撃対策製品市場、前年比29.9%増 - 今後も高成長との予測
2018年3Qの脆弱性届出は177件 - ソフトとサイトいずれも増加
「M3AAWG」の国内リージョン「JPAAWG」が発足 - メールやメッセージングのセキュリティを検討
金融庁、100社参加の横断的演習を実施 - 仮想通過取引所やFX事業者が初参加
制御システムリスク分析ガイドが改訂 - 工数削減や解説拡充を実施
トレンドとMoxa、産業用IoTのセキュリティソリューションで協業
ESET、日本法人をキヤノンITSと設立 - 2019年にはEDRやサンドボックスなど投入
暗号化の動機、「知的財産の保護」が6割 - 脅威は「従業員のミス」が最多
ビルシステムのセキュリティ対策ガイドラインベータ版を公開 - 経産省
執拗な攻撃で組織へ侵入、感染するランサムウェア「SamSam」 - 被害は約590万ドルに