Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Javaの脆弱性を狙う攻撃が活発、最新版にアップデートを - G DATAまとめ

G Data Softwareは、10月に同社製品が検知したウイルスの傾向を取りまとめた。上位10種のうち、Javaの脆弱性を突くウイルスが4種入るなど動きが目立っている。

同社がまとめたランキングを見ると、PDFの脆弱性を悪用する「JS:Pdfka-OE」に代わり、「Java:Trojan.Exploit.Bytverify.N」が首位だった。改ざんされたサイトでJavaの脆弱性を攻撃し、ドライブバイダウンロードを行う。

このほかにも、Javaの脆弱性を狙ったダウンローダーが7位、9位、10位にランクインするなど、攻撃に利用される傾向がさらに強まっている。同社ではその理由として、悪質コードの開発が容易な一方、アップデートせずに利用しているユーザーが多いと指摘している。

これ以外には、2位にUSBメモリ経由で感染するワーム「Worm.Autorun.VHG」、4位には音声ファイルを偽装した「WMA:Wimad」などが入った。同社がまとめたウイルスランキングは以下のとおり。

1位:Java:Trojan.Exploit.Bytverify.N
2位:Worm.Autorun.VHG
3位:JS:Pdfka-OE
4位:WMA:Wimad
5位:Application.Keygen.BI
6位:Win32:Enistery
7位:JS:Downloader-AEY
8位:Win32.Sality.OG
9位:JS:Downloader-AFR
10位:JS:Downloader-AEU

(Security NEXT - 2010/11/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

セキュ担当者の6割強が「ゼロトラスト」を理解していると回答
ウイルス届け出、前年比73.4%増 - 「Emotet」など被害も
フィッシングサイト、「偽Microsoft」が最多 - 「偽楽天」は3Qに急増
2020年4Qの標的型攻撃メールは16件 - 目的不明のバラマキ不審メールも
2020年の上場関連企業における個人情報事故 - 103件2515万人分
JNSAが選ぶ2020年10大ニュース、気になる1位は……
サイバー攻撃の被害額、8割超が100万円未満 - 日本損保協会調査
Pマーク事業者による個人情報事故、2019年度は2543件
2020年3Qの標的型攻撃メールは9件 - 不審メールの情報提供は15倍、大半「Emotet」
検索リスクの高い有名人、半数がミュージシャン