Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

iPhoneのジェイルブレイクに利用する脆弱性への攻撃が4位 - フォーティネットまとめ

フォーティネットジャパンは、8月21日から9月20日までに同社製品やシステムで検知した脆弱性に対する攻撃やマルウェアの状況について取りまとめた。

同社では、期間中に62件のあらたな脆弱性を検知。そのうち約4割にあたる26件に対して攻撃が発生していたという。「Quicktime」やAdobeの製品を狙ったゼロデイ攻撃も確認されている。

攻撃の活動量が多かったのは、Windowsの「MS08-067」を攻撃する「MS.DCERPC.NETAPI32.Buffer.Overflow」で、攻撃の27.3%を占めた。また「SMTP.Auth.Buffer.Overflow」が16.4%で続いている。

Appleの人気端末「iPhone」で、PDFに埋め込まれたフォントによりジェイルブレイクを行う脅威「FreeType.CFF.Jailbreak.Apple.Device」は10.4%にのぼり、4位に初登場している。ユーザーがあえて利用しているケースもあるが、攻撃者が悪用する可能性もあると同社は指摘し、注意を呼びかけている。

(Security NEXT - 2010/10/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

国内設置ルータを踏み台とした攻撃パケットの増加を観測 - JPCERT/CC
4社に3社が直近1年にインシデントを経験 - JIPDEC調査
国内ではブラウザ上でのマルウェア検知が7割超 - ESET
33%がPWを使い回し、52%は似たPWを再利用 - F-Secure調査
2020年の緊急対応支援、3割強が「Emotet」 - ラック
悪意あるファイル5%増、URLは6割減 - カスペ調査
2020年4Qの標的型攻撃メールは16件 - 目的不明のバラマキ不審メールも
2020年4Qのインシデントは1割減 - マルウェアサイトは倍増
「Emotet」相談、引き続き高い水準 - 偽脅迫メールは増加
フィッシング報告、2カ月連続で3万件超 - URL件数も高水準