脆弱性攻撃サイトへのアクセス誘導が4万件弱 - 更新未適用者が標的に

日本国内からアクセスされた脆弱性攻撃サイトでは、約80％で複数の脆弱性を攻撃する「Rig Exploit Kit」が使われていたことがわかった。

トレンドマイクロが、同社クラウド基盤を用いて、2014年10月の1カ月間に日本国内のIPアドレスからアクセスがあった脆弱性攻撃サイトのURLを抽出し、調査を行ったもの。

同社によれば、1200以上の攻撃サイトで利用されたドメインへ、国内から約3万8000件のアクセスが行われていたという。これらの攻撃サイトで使用されている攻撃キットを分析したところ、79.4％が「Rig Exploit Kit」だった。

同ツールは、アクセスした端末の環境をJavaScriptで確認し、環境に応じて脆弱性を攻撃するのが特徴。

具体的には、セキュリティ対策製品の有無を確認し、存在する場合は攻撃をせずに終了するが、セキュリティ対策ソフトがインストールされていないことを確認すると、「Internet Explorer」や「Java」「Silverlight」「Flash Player」のバージョンを確認し、1つでもアップデートされていない場合は攻撃が行われるという。

同ツールは、ワールドワイドにおいても、2014年第3四半期に2番目に多く使用されるなど、国内外関わらず悪用が進んでいた。

一方、海外で「Rig Exploit Kit」と双璧をなす「Magnitude Exploit Kit」については、国内において1％未満の検出率で、国内外において異なる傾向が見られたという。

（Security NEXT - 2014/12/03 ） ツイート

PR

関連記事

メッセージブローカー「Apache ActiveMQ Artemis」に深刻な脆弱性
「Cisco Secure Firewall」に脆弱性 - 認証回避やRCEなど深刻な影響も
キヤノン複合機向けスキャンソフトに脆弱性 - アップデートを公開
「Chrome」にアップデート - 「クリティカル」含む脆弱性10件修正
「OpenStack Vitrage」に脆弱性 - API経由でコード実行の可能性
「Langflow」にプロンプトインジェクションによるRCE脆弱性
「Apache Ranger」にRCE脆弱性 - 開発者とCISAで評価に差
「VMware Aria Operations」の脆弱性など悪用に注意喚起 - 米当局
「Android」向けパッチで脆弱性116件に対応 - 一部で悪用の兆候
「Android」に月例パッチ、脆弱性107件に対応 - 2件ですでに悪用も