Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性攻撃サイトへのアクセス誘導が4万件弱 - 更新未適用者が標的に

日本国内からアクセスされた脆弱性攻撃サイトでは、約80%で複数の脆弱性を攻撃する「Rig Exploit Kit」が使われていたことがわかった。

トレンドマイクロが、同社クラウド基盤を用いて、2014年10月の1カ月間に日本国内のIPアドレスからアクセスがあった脆弱性攻撃サイトのURLを抽出し、調査を行ったもの。

同社によれば、1200以上の攻撃サイトで利用されたドメインへ、国内から約3万8000件のアクセスが行われていたという。これらの攻撃サイトで使用されている攻撃キットを分析したところ、79.4%が「Rig Exploit Kit」だった。

同ツールは、アクセスした端末の環境をJavaScriptで確認し、環境に応じて脆弱性を攻撃するのが特徴。

具体的には、セキュリティ対策製品の有無を確認し、存在する場合は攻撃をせずに終了するが、セキュリティ対策ソフトがインストールされていないことを確認すると、「Internet Explorer」や「Java」「Silverlight」「Flash Player」のバージョンを確認し、1つでもアップデートされていない場合は攻撃が行われるという。

同ツールは、ワールドワイドにおいても、2014年第3四半期に2番目に多く使用されるなど、国内外関わらず悪用が進んでいた。

一方、海外で「Rig Exploit Kit」と双璧をなす「Magnitude Exploit Kit」については、国内において1%未満の検出率で、国内外において異なる傾向が見られたという。

(Security NEXT - 2014/12/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

富士ソフトとKDL、セキュリティサービスで協業
「Photoshop CC」に脆弱性、Windows版とMac版に影響
「みずほダイレクトアプリ」に盗聴や改ざんのおそれ - 修正版がリリース
「WordPress」向けAMP対応プラグインに深刻な脆弱性 - アップデートで修正
攻撃グループ「White Company」 - あえてセキュリティ製品に検知させ陽動か
結婚式招待状の通販サイトに不正アクセス - メアド約2.8万件が流出か
11月のMS月例パッチ修正された脆弱性、中東のゼロデイ攻撃で悪用済み
【修正あり】MS、月例パッチで脆弱性62件を修正 - ゼロデイ脆弱性などに対処
「Adobe Acrobat/Reader」に脆弱性、実証コードが公開済 - 早急に更新を
「VMware vRealize Log Insight」に認証回避の脆弱性