2013年下半期だけでウェブベースの攻撃が2倍に - エフセキュアまとめ

エフセキュアは、2013年下半期に観測したセキュリティ脅威をレポートとして取りまとめた。ウェブベースの攻撃が増加している。

同社が、2013年下半期にクラウド基盤や、エンドポイント、モバイルデバイスより送信された匿名データをもとに、脅威の検出状況を取りまとめたもの。最も多く検出された脅威は「ウェブベースの攻撃」で全体の26％を占めた。上半期の2倍へ増加しているという。

また「Java SE」の脆弱性を悪用するエクスプロイトも活発で、「Majava」や「CVE-2013-2471」や「CVE-2013-1493」といった脆弱性を悪用する攻撃が確認されており、これら3種類をあわせると脅威の26％を占める。

2番目に多かった脅威は、全体の20％にのぼる「Conficker」。2008年に登場した脅威であるものの、いまだ検知されており上半期よりも増加した。

「Conficker」以外にも、2010年より発生している「Ramnit」や、2003年に初めて検出された「Sality」などもランキングの上位圏に入っている。

ベトナムやインド、トルコ、ブラジルなどで観測されており、適切なセキュリティ対策を実施していないマシンが数多く稼働しており、脅威が蔓延している実態が浮き彫りとなっている。

同社がまとめた2013年下半期の脅威ランキングは以下のとおり。

1位：Webベースの攻撃
2位：Downadup/Conficker
3位：Majava
4位：Ramnit
5位：Sality
6位：Autorun
7位：CVE-2013-2471
8位：Zeroaccess
9位：CVE-2013-1493
10位：Mevade

（Security NEXT - 2014/04/07 ）ツイート