Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性攻撃の9割は「Java」狙い - ドライブバイダウンロード攻撃で利用

露Kaspersky Labは、2013年に発生したインターネット上の脅威についてまとめた。サイバー攻撃において脆弱性の悪用がもっとも多かったのが「Java」で9割を占めたという。

同社によれば、2013年に検知したオンライン経由の攻撃は17億87万654件で、2012年の15億9558万7670件から増加した。

ウェブ経由の攻撃で検知した最多マルウェアは、悪意あるURLを検知した「Malicious URL」で、全検知の93%を占める。その大半は、エクスプロイトが埋め込まれたウェブサイト、またはエクスプロイトにリダイレクトするためのサイトだった。

2番目に多かった「Trojan.Script.Generic(3.4%)」を含め、トップ20中7つは、ドライブバイダウンロード攻撃に関連するものだった。

9位にランクインした「Hoax.SWF.FakeAntivirus.i(0.1%)」は、ウイルス対策ソフトの動作を模したアニメーションを表示するFlashファイルで、コンピュータが多数のマルウェアに感染していると嘘の警告を表示して、偽セキュリティ対策ソフトを購入するよう促す。

ホスト国ランキングは、2012年から目立った変動はなかった。首位は米国で25.5%、ロシアが19.4%で続き、オランダが12.8%で3位。2010年以前、トップの常連だった中国は、政府の取り組みによって減少傾向にあり、2013年は21位へと後退したという。

またサイバー攻撃において脆弱性が悪用されたアプリケーションでは「Java」が圧倒的に多く、全体の90.5%を占めた。おもにドライブバイダウンロード攻撃に使われ、多くのエクスプロイトキットに採用されている。

次にターゲットとなったのは、「Internet Explorer」と「Office」を除いた 「Windowsコンポーネント(2.63%)」の脆弱性。3位には「Android(2.49%)」が入っており、将来的にはAndroidの脆弱性を悪用したドライブバイダウンロード攻撃が発生する可能性もあると、同社では分析している。

(Security NEXT - 2014/01/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サイバー攻撃で狙われ、悪用される「正規アカウント」
先週注目された記事(2024年3月17日〜2024年3月23日)
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
先週注目された記事(2024年3月3日〜2024年3月9日)
先週の注目記事(2024年2月25日〜2024年3月2日)
「WordPress」における不用意な露出に注意 - 攻撃の糸口となることも
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
脆弱性の届出が大幅増 - ウェブサイト関連は前四半期比2.2倍に
インシデント件数が約1割増 - 「スキャン」報告が倍増
2023年4Qの「JVN iPedia」登録、前四半期の約1.6倍に