エクスプロイトキットの標的となる脆弱性、上位10種は「Flash Player」関連

2015年にエクスプロイトキットで悪用された脆弱性の上位10種は、いずれも「Adobe Flash Player」に関するもので、2013年に悪用が目立った「Java」の脆弱性から大きくシフトしている。

NTTコミュニケーションズが、セキュリティ事業を展開するNTTグループ各社で把握した2015年の脅威動向を取りまとめたもの。

同社によると、2015年にエクスプロイトキットが標的にした脆弱性の上位10種は、いずれも「Adobe Flash Player」に関する脆弱性だったという。2年前の2013年当時は、「Java」が8件を占めており、「Flash」に関する脆弱性は1件のみだったが、2013年以降に「Java」においてあたらしく見つかる脆弱性が減少。傾向が大きく変化している。

同社の企業顧客に対する「DDoS、DoS攻撃」は前年から39％低下。一方、「ブルートフォース攻撃」は2.4倍に拡大しており、すべての顧客が、SSHに対するブルートフォース攻撃を受けていた。ウェブアプリケーションに対する攻撃の24％はインジェクション攻撃で、2014年の26％とほぼ同じ水準で推移している。

全業種のなかで、もっとも攻撃を受けたのは小売業で、クレジットカード情報が標的となっていたという。次いで多かったのは観光関連業だが、個人情報の窃取が目的と見られ、小売業に対する攻撃と異なる傾向を示していた。

攻撃元のIPアドレスは、米国が65％を占めており、前年の56％から9ポイント増。IPによるアクセス制限を避ける目的で、米国を経由した攻撃が展開されていると同社では分析している。

（Security NEXT - 2016/06/14 ） ツイート

PR

関連記事

「PAN-OS」脆弱性への攻撃、国内でも被害報告
「ClamAV」にクリティカルパッチ - サービス拒否の脆弱性など修正
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に
「PAN-OS」脆弱性に対する攻撃が増加 - コマンドで悪用試行を確認可能
「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ
WP向けメールマーケティングプラグインにSQLi脆弱性
HashiCorpのGo言語向けライブラリ「go-getter」に脆弱性
Cisco、セキュリティアドバイザリ3件を公開 - 一部でPoCが公開済み
「Chrome 124」が公開 - セキュリティ関連で23件の修正