Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Javaの脆弱性を狙う攻撃が活発、最新版にアップデートを - G DATAまとめ

G Data Softwareは、10月に同社製品が検知したウイルスの傾向を取りまとめた。上位10種のうち、Javaの脆弱性を突くウイルスが4種入るなど動きが目立っている。

同社がまとめたランキングを見ると、PDFの脆弱性を悪用する「JS:Pdfka-OE」に代わり、「Java:Trojan.Exploit.Bytverify.N」が首位だった。改ざんされたサイトでJavaの脆弱性を攻撃し、ドライブバイダウンロードを行う。

このほかにも、Javaの脆弱性を狙ったダウンローダーが7位、9位、10位にランクインするなど、攻撃に利用される傾向がさらに強まっている。同社ではその理由として、悪質コードの開発が容易な一方、アップデートせずに利用しているユーザーが多いと指摘している。

これ以外には、2位にUSBメモリ経由で感染するワーム「Worm.Autorun.VHG」、4位には音声ファイルを偽装した「WMA:Wimad」などが入った。同社がまとめたウイルスランキングは以下のとおり。

1位:Java:Trojan.Exploit.Bytverify.N
2位:Worm.Autorun.VHG
3位:JS:Pdfka-OE
4位:WMA:Wimad
5位:Application.Keygen.BI
6位:Win32:Enistery
7位:JS:Downloader-AEY
8位:Win32.Sality.OG
9位:JS:Downloader-AFR
10位:JS:Downloader-AEU

(Security NEXT - 2010/11/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2020年の上場関連企業における個人情報事故 - 103件2515万人分
JNSAが選ぶ2020年10大ニュース、気になる1位は……
サイバー攻撃の被害額、8割超が100万円未満 - 日本損保協会調査
Pマーク事業者による個人情報事故、2019年度は2543件
2020年3Qの標的型攻撃メールは9件 - 不審メールの情報提供は15倍、大半「Emotet」
検索リスクの高い有名人、半数がミュージシャン
8割超のユーザーがパスワードを使い回し - 「忘れてしまう」「面倒」
委託先や下請け関連のインシデント対応コストが上昇傾向
新コロ便乗、2Qに急増 - 不正サイト誘導14.6倍に
フィッシング攻撃が多い曜日は? - 悪用ブランドはMSが突出