Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブ経由の攻撃エクスプロイト、「Java」狙い9割

ウェブ経由の攻撃でエクスプロイトでは、「Java」が他プラットフォームを圧倒する状態が続いている。9割以上を占めており、旧バージョンを狙う攻撃も引き続き発生しているという。

シスコシステムズが2014年上半期の動向をまとめたもの。同社によれば、2014年5月の時点で、ウェブ経由の侵入痕跡において、Java エクスプロイトが93%を占めており、「Adobe Reader」や「Microsoft Office」などと比較して突出している。

同社はこうした状況について、Javaを通じて攻撃できる領域は広く、投資効果が高いことから、攻撃者は好んで利用していると分析。Javaの旧バージョンを狙ったエクスプロイトも引き続き利用されており、注意が必要だという。

また目立った動きとして、エクスプロイトキット「Blackhole」の動向にも変化が見られた。

同エクスプロイトキットは、Javaをはじめ、複数の脆弱性を悪用することで知られ、サイバー犯罪者によって広く活用されてきた。転機となったのは、2013年10月の関係者の逮捕。逮捕以降は攻撃が87%減となり、悪用が沈静化した。その後、「Blackhole」に代わるエクスプロイトキットは確認されていないという。

また同社が、新規に見つかった脆弱性に関して上半期に発行したアラートは1633件。既知の脆弱性を更新したものを含めると2528件にのぼる。また28件に関して悪用を確認した。

エクスプロイトに利用された対象を種類別に見ると、「アプリケーション」が31%で最多。「インフラストラクチャ(18%)」「CMS(13%)」「エンドユーザー(9%)」と続いた。

(Security NEXT - 2014/10/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Mirai」亜種に狙われる脆弱IoT端末、50万台以上稼働か
主要50脆弱性、34%は開示日にエクスプロイトが公開 - 76%で攻撃者が防御側を先行
緊急対応支援、「サーバ不正侵入」が半数超 - 仮想通貨発掘スクリプトが埋め込まれる被害も
政府、今後3年間のサイバーセキュリティ戦略案 - パブコメ実施
IPA、セキュリティサービスの基準適合リストを作成へ - 審査機関も募集
経産省、「情報セキュリティサービス基準」を策定 - IPAが台帳作成へ
GMOペパボ、不正アクセスで調査報告 - 原因はシステムとマネジメント体制の不備
「WannaCrypt」騒ぎから1年経過するも国内端末の1割に感染リスク
サイバー攻撃の脅威高まるプラント分野に「セキュリティマニュアル」 - 「データ契約ガイドライン」も
2018年1Qの脆弱性届出は138件 - 前四半期から倍増