Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

1年以上前に解消された脆弱性を狙う攻撃が活発 - G Dataが報告

脆弱性を解消するアップデートが提供されているにも関わらず、脆弱性を放置し、マルウェア感染に陥るユーザーが多いとして、G Data Softwareが注意を呼びかけている。

同社が5月のマルウェア動向を分析したところ、アップデートの対応を怠ったことによるマルウェアの感染事例を多数発見。またこうした古い脆弱性を狙うマルウェアの攻撃が増えているという。

活動が盛んだったマルウェアの上位10種を見ると、「Java.Trojan.Downloader.OpenConnection.AO」をはじめ4種が、1年以上前からアップデートが提供されているJavaの脆弱性「CVE-2010-0840」を狙ったものだった。

ソフトウェアを提供するベンダーのウェブページなどでアップデータなどは提供されており、同社では、Javaに限らず、OSやソフトウェアなど最新版へアップデートするよう呼びかけている。

同社が5月に観測したマルウェアの上位10種は以下のとおり。

1位:Java.Trojan.Downloader.OpenConnection.AO
2位:Trojan.Wimad.Gen.1
3位:Gen:Variant.Adware.Hotbar.1
4位:Worm.Autorun.VHG
5位:Java.Trojan.Downloader.OpenConnection.AI
6位:Trojan.AutorunINF.Gen
7位:Java.Trojan.Downloader.OpenConnection.AN
8位:Java:Agent-DU [Expl]
9位:Trojan.FakeAlert.CJM
10位:HTML:Downloader-AU [Expl]

(Security NEXT - 2011/06/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2020年4Qのインシデントは1割減 - マルウェアサイトは倍増
「Emotet」相談、引き続き高い水準 - 偽脅迫メールは増加
フィッシング報告、2カ月連続で3万件超 - URL件数も高水準
JNSAが選ぶ2020年10大ニュース、気になる1位は……
30〜40代、3割超がネットトラブル経験 - ネットリスク理解8割
サイバー攻撃の被害額、8割超が100万円未満 - 日本損保協会調査
標的型攻撃のレスキュー支援、2020年上半期は45件
Pマーク事業者による個人情報事故、2019年度は2543件
「TCP 445番ポート」宛てのパケットが増加傾向 - JPCERT/CC観測
大量スパム配信から「Emotet」に攻撃トレンドがシフト - OS非標準のzip暗号化で検知回避か