Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Javaの脆弱性を狙う攻撃が活発、最新版にアップデートを - G DATAまとめ

G Data Softwareは、10月に同社製品が検知したウイルスの傾向を取りまとめた。上位10種のうち、Javaの脆弱性を突くウイルスが4種入るなど動きが目立っている。

同社がまとめたランキングを見ると、PDFの脆弱性を悪用する「JS:Pdfka-OE」に代わり、「Java:Trojan.Exploit.Bytverify.N」が首位だった。改ざんされたサイトでJavaの脆弱性を攻撃し、ドライブバイダウンロードを行う。

このほかにも、Javaの脆弱性を狙ったダウンローダーが7位、9位、10位にランクインするなど、攻撃に利用される傾向がさらに強まっている。同社ではその理由として、悪質コードの開発が容易な一方、アップデートせずに利用しているユーザーが多いと指摘している。

これ以外には、2位にUSBメモリ経由で感染するワーム「Worm.Autorun.VHG」、4位には音声ファイルを偽装した「WMA:Wimad」などが入った。同社がまとめたウイルスランキングは以下のとおり。

1位:Java:Trojan.Exploit.Bytverify.N
2位:Worm.Autorun.VHG
3位:JS:Pdfka-OE
4位:WMA:Wimad
5位:Application.Keygen.BI
6位:Win32:Enistery
7位:JS:Downloader-AEY
8位:Win32.Sality.OG
9位:JS:Downloader-AFR
10位:JS:Downloader-AEU

(Security NEXT - 2010/11/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2021年の上場関連企業の個人情報事故は137件 - TSRまとめ
4割強「コロナ禍でネットのトラブル増えた」
10月は通信キャリアを装うフィッシングサイトが前月比3.6倍に
テレワーク実施、2021年は2020年に比べて微減 - MMD研究所調べ
「RDP」に対するブルートフォース攻撃が倍増 - ESETレポート
フィッシング攻撃の模擬訓練でクリックが多かったカテゴリー
中小企業の個人情報安全管理コスト、年10万未満が6割強
コロナ禍で進む大学のデジタル化 - 4割強でトラブルを経験
アフターコロナ、テレワーク中心を望む声は約2割 - デル調査
2021年上半期のサイバー犯罪検挙は5345件 - 高水準で推移