Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性攻撃の9割は「Java」狙い - ドライブバイダウンロード攻撃で利用

露Kaspersky Labは、2013年に発生したインターネット上の脅威についてまとめた。サイバー攻撃において脆弱性の悪用がもっとも多かったのが「Java」で9割を占めたという。

同社によれば、2013年に検知したオンライン経由の攻撃は17億87万654件で、2012年の15億9558万7670件から増加した。

ウェブ経由の攻撃で検知した最多マルウェアは、悪意あるURLを検知した「Malicious URL」で、全検知の93%を占める。その大半は、エクスプロイトが埋め込まれたウェブサイト、またはエクスプロイトにリダイレクトするためのサイトだった。

2番目に多かった「Trojan.Script.Generic(3.4%)」を含め、トップ20中7つは、ドライブバイダウンロード攻撃に関連するものだった。

9位にランクインした「Hoax.SWF.FakeAntivirus.i(0.1%)」は、ウイルス対策ソフトの動作を模したアニメーションを表示するFlashファイルで、コンピュータが多数のマルウェアに感染していると嘘の警告を表示して、偽セキュリティ対策ソフトを購入するよう促す。

ホスト国ランキングは、2012年から目立った変動はなかった。首位は米国で25.5%、ロシアが19.4%で続き、オランダが12.8%で3位。2010年以前、トップの常連だった中国は、政府の取り組みによって減少傾向にあり、2013年は21位へと後退したという。

またサイバー攻撃において脆弱性が悪用されたアプリケーションでは「Java」が圧倒的に多く、全体の90.5%を占めた。おもにドライブバイダウンロード攻撃に使われ、多くのエクスプロイトキットに採用されている。

次にターゲットとなったのは、「Internet Explorer」と「Office」を除いた 「Windowsコンポーネント(2.63%)」の脆弱性。3位には「Android(2.49%)」が入っており、将来的にはAndroidの脆弱性を悪用したドライブバイダウンロード攻撃が発生する可能性もあると、同社では分析している。

(Security NEXT - 2014/01/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

クラウドセキュリティ市場、高成長を予測 - IDC Japan
2020年2Qの脆弱性登録は4279件 - EOLの「Win 7」は166件
2020年2Qの脆弱性届出、「サイト」「ソフト」いずれも減
2020年2Qインシデント、前四半期比1.3倍 - フィッシングなど増加
クラウドでのデータ侵害、構成ミスが8割強 - IBM調査
マルウェアとの遭遇率、3年で約半分に - MS調査
標的型攻撃のレスキュー支援、2019年度は139件
狙われるZyxel製ネットワーク管理製品の脆弱性 - ボットネットも標的に
2019年のフィッシング報告は約5.6万件 - 前年の2.8倍に
2020年1Qの脆弱性届け出は263件 - ウェブサイト関連が倍増