Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

1年以上前に解消された脆弱性を狙う攻撃が活発 - G Dataが報告

脆弱性を解消するアップデートが提供されているにも関わらず、脆弱性を放置し、マルウェア感染に陥るユーザーが多いとして、G Data Softwareが注意を呼びかけている。

同社が5月のマルウェア動向を分析したところ、アップデートの対応を怠ったことによるマルウェアの感染事例を多数発見。またこうした古い脆弱性を狙うマルウェアの攻撃が増えているという。

活動が盛んだったマルウェアの上位10種を見ると、「Java.Trojan.Downloader.OpenConnection.AO」をはじめ4種が、1年以上前からアップデートが提供されているJavaの脆弱性「CVE-2010-0840」を狙ったものだった。

ソフトウェアを提供するベンダーのウェブページなどでアップデータなどは提供されており、同社では、Javaに限らず、OSやソフトウェアなど最新版へアップデートするよう呼びかけている。

同社が5月に観測したマルウェアの上位10種は以下のとおり。

1位:Java.Trojan.Downloader.OpenConnection.AO
2位:Trojan.Wimad.Gen.1
3位:Gen:Variant.Adware.Hotbar.1
4位:Worm.Autorun.VHG
5位:Java.Trojan.Downloader.OpenConnection.AI
6位:Trojan.AutorunINF.Gen
7位:Java.Trojan.Downloader.OpenConnection.AN
8位:Java:Agent-DU [Expl]
9位:Trojan.FakeAlert.CJM
10位:HTML:Downloader-AU [Expl]

(Security NEXT - 2011/06/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2022年はランサム攻撃が前年比21%減 - 後半で増加傾向も
活かしきれないセキュリティツール、機能の重複も - Fastly調査
ウェブ閲覧中の「電話番号含む警告画面」に警戒を - サポート詐欺が猛威
スマホ利用シーンの脅威トップ10を発表 - JSSEC
2022年マルウェアの被害届出が約3倍に - 8割弱が「Emotet」
2022年4Qのセキュ相談 - 「偽警告」「不正ログイン」関連が増加
2022年4Qインシデント件数は減少 - ウェブ改ざんなど減少
取材や講演会依頼装う標的型攻撃 - 「コロナで中止」とつじつま合わせ
ランサム検知数が前年の約2.8倍に - カスペまとめ
個情委への漏洩報告が約3倍に - 医療機関や不正アクセスなどに起因