Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

1年以上前に解消された脆弱性を狙う攻撃が活発 - G Dataが報告

脆弱性を解消するアップデートが提供されているにも関わらず、脆弱性を放置し、マルウェア感染に陥るユーザーが多いとして、G Data Softwareが注意を呼びかけている。

同社が5月のマルウェア動向を分析したところ、アップデートの対応を怠ったことによるマルウェアの感染事例を多数発見。またこうした古い脆弱性を狙うマルウェアの攻撃が増えているという。

活動が盛んだったマルウェアの上位10種を見ると、「Java.Trojan.Downloader.OpenConnection.AO」をはじめ4種が、1年以上前からアップデートが提供されているJavaの脆弱性「CVE-2010-0840」を狙ったものだった。

ソフトウェアを提供するベンダーのウェブページなどでアップデータなどは提供されており、同社では、Javaに限らず、OSやソフトウェアなど最新版へアップデートするよう呼びかけている。

同社が5月に観測したマルウェアの上位10種は以下のとおり。

1位:Java.Trojan.Downloader.OpenConnection.AO
2位:Trojan.Wimad.Gen.1
3位:Gen:Variant.Adware.Hotbar.1
4位:Worm.Autorun.VHG
5位:Java.Trojan.Downloader.OpenConnection.AI
6位:Trojan.AutorunINF.Gen
7位:Java.Trojan.Downloader.OpenConnection.AN
8位:Java:Agent-DU [Expl]
9位:Trojan.FakeAlert.CJM
10位:HTML:Downloader-AU [Expl]

(Security NEXT - 2011/06/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

国内設置ルータを踏み台とした攻撃パケットの増加を観測 - JPCERT/CC
4社に3社が直近1年にインシデントを経験 - JIPDEC調査
国内ではブラウザ上でのマルウェア検知が7割超 - ESET
33%がPWを使い回し、52%は似たPWを再利用 - F-Secure調査
2020年の緊急対応支援、3割強が「Emotet」 - ラック
悪意あるファイル5%増、URLは6割減 - カスペ調査
2020年4Qの標的型攻撃メールは16件 - 目的不明のバラマキ不審メールも
2020年4Qのインシデントは1割減 - マルウェアサイトは倍増
「Emotet」相談、引き続き高い水準 - 偽脅迫メールは増加
フィッシング報告、2カ月連続で3万件超 - URL件数も高水準