Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2013年下半期だけでウェブベースの攻撃が2倍に - エフセキュアまとめ

logofs1.jpg

エフセキュアは、2013年下半期に観測したセキュリティ脅威をレポートとして取りまとめた。ウェブベースの攻撃が増加している。

同社が、2013年下半期にクラウド基盤や、エンドポイント、モバイルデバイスより送信された匿名データをもとに、脅威の検出状況を取りまとめたもの。最も多く検出された脅威は「ウェブベースの攻撃」で全体の26%を占めた。上半期の2倍へ増加しているという。

また「Java SE」の脆弱性を悪用するエクスプロイトも活発で、「Majava」や「CVE-2013-2471」や「CVE-2013-1493」といった脆弱性を悪用する攻撃が確認されており、これら3種類をあわせると脅威の26%を占める。

2番目に多かった脅威は、全体の20%にのぼる「Conficker」。2008年に登場した脅威であるものの、いまだ検知されており上半期よりも増加した。

「Conficker」以外にも、2010年より発生している「Ramnit」や、2003年に初めて検出された「Sality」などもランキングの上位圏に入っている。

ベトナムやインド、トルコ、ブラジルなどで観測されており、適切なセキュリティ対策を実施していないマシンが数多く稼働しており、脅威が蔓延している実態が浮き彫りとなっている。

同社がまとめた2013年下半期の脅威ランキングは以下のとおり。

1位:Webベースの攻撃
2位:Downadup/Conficker
3位:Majava
4位:Ramnit
5位:Sality
6位:Autorun
7位:CVE-2013-2471
8位:Zeroaccess
9位:CVE-2013-1493
10位:Mevade

(Security NEXT - 2014/04/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

アナリスト向け国内カンファレンス「JSAC 2019」が開催決定 - 論文募集を開始
政府、今後3年間のサイバーセキュリティ戦略案 - パブコメ実施
わずか6グループで偽ショッピングサイト2万件を設置 - APWGも脅威として定義追加へ
メール添付で4月も多数流通、請求書などに偽装するマルウェア
「フィッシング対策ガイドライン」2018年度版が公開
2018年1Q、仮想通貨発掘マルウェアが急増 - ランサム攻撃は大幅減
セキュリティ製品やサービスの国内市場、いずれも5%増と堅調
2018年春期の情報セキュマネ試験、合格率は53.7% - 非IT系は64.6%
2017年度の情報セキュリティ市場は9965億円 - 前年度比483億円増と堅調
2018年1Qの脆弱性届出は138件 - 前四半期から倍増