Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性攻撃の9割は「Java」狙い - ドライブバイダウンロード攻撃で利用

露Kaspersky Labは、2013年に発生したインターネット上の脅威についてまとめた。サイバー攻撃において脆弱性の悪用がもっとも多かったのが「Java」で9割を占めたという。

同社によれば、2013年に検知したオンライン経由の攻撃は17億87万654件で、2012年の15億9558万7670件から増加した。

ウェブ経由の攻撃で検知した最多マルウェアは、悪意あるURLを検知した「Malicious URL」で、全検知の93%を占める。その大半は、エクスプロイトが埋め込まれたウェブサイト、またはエクスプロイトにリダイレクトするためのサイトだった。

2番目に多かった「Trojan.Script.Generic(3.4%)」を含め、トップ20中7つは、ドライブバイダウンロード攻撃に関連するものだった。

9位にランクインした「Hoax.SWF.FakeAntivirus.i(0.1%)」は、ウイルス対策ソフトの動作を模したアニメーションを表示するFlashファイルで、コンピュータが多数のマルウェアに感染していると嘘の警告を表示して、偽セキュリティ対策ソフトを購入するよう促す。

ホスト国ランキングは、2012年から目立った変動はなかった。首位は米国で25.5%、ロシアが19.4%で続き、オランダが12.8%で3位。2010年以前、トップの常連だった中国は、政府の取り組みによって減少傾向にあり、2013年は21位へと後退したという。

またサイバー攻撃において脆弱性が悪用されたアプリケーションでは「Java」が圧倒的に多く、全体の90.5%を占めた。おもにドライブバイダウンロード攻撃に使われ、多くのエクスプロイトキットに採用されている。

次にターゲットとなったのは、「Internet Explorer」と「Office」を除いた 「Windowsコンポーネント(2.63%)」の脆弱性。3位には「Android(2.49%)」が入っており、将来的にはAndroidの脆弱性を悪用したドライブバイダウンロード攻撃が発生する可能性もあると、同社では分析している。

(Security NEXT - 2014/01/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

個情委への漏洩報告が約3倍に - 医療機関や不正アクセスなどに起因
一時操業停止にも至ったサイバー攻撃 - 侵入口は廃棄直前の「VoIP GW」
2022年3Qの脆弱性届け出、ソフトとサイトのいずれも増加
脆弱性DB「JVN iPedia」の3Q登録数、前四半期から倍増
3Qのインシデント件数は減少 - サイト改ざんは増加
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
脆弱性攻撃の8割超が「Office」狙い - いまだFlash狙いの攻撃も
2021年に観測が多かったマルウェア、大半が5年以上活動 - ランサム感染にも関与
2022年2Qの脆弱性届け出は163件 - ウェブ関連が減少
インフラ関係者9割超、サイバー攻撃による産業制御システムの中断を経験