Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

エクスプロイトキットの標的となる脆弱性、上位10種は「Flash Player」関連

2015年にエクスプロイトキットで悪用された脆弱性の上位10種は、いずれも「Adobe Flash Player」に関するもので、2013年に悪用が目立った「Java」の脆弱性から大きくシフトしている。

NTTコミュニケーションズが、セキュリティ事業を展開するNTTグループ各社で把握した2015年の脅威動向を取りまとめたもの。

同社によると、2015年にエクスプロイトキットが標的にした脆弱性の上位10種は、いずれも「Adobe Flash Player」に関する脆弱性だったという。2年前の2013年当時は、「Java」が8件を占めており、「Flash」に関する脆弱性は1件のみだったが、2013年以降に「Java」においてあたらしく見つかる脆弱性が減少。傾向が大きく変化している。

同社の企業顧客に対する「DDoS、DoS攻撃」は前年から39%低下。一方、「ブルートフォース攻撃」は2.4倍に拡大しており、すべての顧客が、SSHに対するブルートフォース攻撃を受けていた。ウェブアプリケーションに対する攻撃の24%はインジェクション攻撃で、2014年の26%とほぼ同じ水準で推移している。

全業種のなかで、もっとも攻撃を受けたのは小売業で、クレジットカード情報が標的となっていたという。次いで多かったのは観光関連業だが、個人情報の窃取が目的と見られ、小売業に対する攻撃と異なる傾向を示していた。

攻撃元のIPアドレスは、米国が65%を占めており、前年の56%から9ポイント増。IPによるアクセス制限を避ける目的で、米国を経由した攻撃が展開されていると同社では分析している。

(Security NEXT - 2016/06/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

「ColdFusion」に深刻な脆弱性 - コード実行のおそれ
コンテナランタイム「runc」の脆弱性、実証コードが複数公開 - 早期対策を
Mozilla、3件の脆弱性に対処した「Firefox 65.0.1」をリリース
「なりすまし」生じる「Exchange Server」の脆弱性へ対処 - MS
「Exchange Server」の深刻な脆弱性、MSがアップデートを開発中
「MS Exchange 2013」以降に脆弱性「PrivExchange」 - ドメイン管理者権限奪われるおそれも
MS月例パッチ 、脆弱性74件を修正- 悪用確認済みのゼロデイ脆弱性にも対応
「Adobe Acrobat/Reader」に多数の深刻な脆弱性 - 予告より高い重要度
「Adobe Flash Player」にアップデート - 情報漏洩の脆弱性を解消
ドコモ端末「V20 PRO L-01」にクラッシュする脆弱性