Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性攻撃サイトへのアクセス誘導が4万件弱 - 更新未適用者が標的に

日本国内からアクセスされた脆弱性攻撃サイトでは、約80%で複数の脆弱性を攻撃する「Rig Exploit Kit」が使われていたことがわかった。

トレンドマイクロが、同社クラウド基盤を用いて、2014年10月の1カ月間に日本国内のIPアドレスからアクセスがあった脆弱性攻撃サイトのURLを抽出し、調査を行ったもの。

同社によれば、1200以上の攻撃サイトで利用されたドメインへ、国内から約3万8000件のアクセスが行われていたという。これらの攻撃サイトで使用されている攻撃キットを分析したところ、79.4%が「Rig Exploit Kit」だった。

同ツールは、アクセスした端末の環境をJavaScriptで確認し、環境に応じて脆弱性を攻撃するのが特徴。

具体的には、セキュリティ対策製品の有無を確認し、存在する場合は攻撃をせずに終了するが、セキュリティ対策ソフトがインストールされていないことを確認すると、「Internet Explorer」や「Java」「Silverlight」「Flash Player」のバージョンを確認し、1つでもアップデートされていない場合は攻撃が行われるという。

同ツールは、ワールドワイドにおいても、2014年第3四半期に2番目に多く使用されるなど、国内外関わらず悪用が進んでいた。

一方、海外で「Rig Exploit Kit」と双璧をなす「Magnitude Exploit Kit」については、国内において1%未満の検出率で、国内外において異なる傾向が見られたという。

(Security NEXT - 2014/12/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

寝具通販サイトに不正アクセス - 情報流出の可能性
2020年2Qの脆弱性登録は4279件 - EOLの「Win 7」は166件
林業機械の通販サイトに不正アクセス - クレカ情報流出の可能性
セキュアブート回避の脆弱性「BootHole」が判明 - LinuxやWindowsに影響
「BIG-IP」脆弱性問題でF5が侵害の調査方法を公開 - 米政府も注意喚起
QNAP製NASを狙うマルウェアに警戒を - 世界で約6.2万台が感染
Cisco ASAに脆弱性、悪用も確認 - 早急に更新を
トヨタ自動車の故障診断ツールに脆弱性 - ECU間の通信に判明
2020年2Qの脆弱性届出、「サイト」「ソフト」いずれも減
「Firefox 79」がリリース - 脆弱性10件を修正