Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2013年下半期だけでウェブベースの攻撃が2倍に - エフセキュアまとめ

logofs1.jpg

エフセキュアは、2013年下半期に観測したセキュリティ脅威をレポートとして取りまとめた。ウェブベースの攻撃が増加している。

同社が、2013年下半期にクラウド基盤や、エンドポイント、モバイルデバイスより送信された匿名データをもとに、脅威の検出状況を取りまとめたもの。最も多く検出された脅威は「ウェブベースの攻撃」で全体の26%を占めた。上半期の2倍へ増加しているという。

また「Java SE」の脆弱性を悪用するエクスプロイトも活発で、「Majava」や「CVE-2013-2471」や「CVE-2013-1493」といった脆弱性を悪用する攻撃が確認されており、これら3種類をあわせると脅威の26%を占める。

2番目に多かった脅威は、全体の20%にのぼる「Conficker」。2008年に登場した脅威であるものの、いまだ検知されており上半期よりも増加した。

「Conficker」以外にも、2010年より発生している「Ramnit」や、2003年に初めて検出された「Sality」などもランキングの上位圏に入っている。

ベトナムやインド、トルコ、ブラジルなどで観測されており、適切なセキュリティ対策を実施していないマシンが数多く稼働しており、脅威が蔓延している実態が浮き彫りとなっている。

同社がまとめた2013年下半期の脅威ランキングは以下のとおり。

1位:Webベースの攻撃
2位:Downadup/Conficker
3位:Majava
4位:Ramnit
5位:Sality
6位:Autorun
7位:CVE-2013-2471
8位:Zeroaccess
9位:CVE-2013-1493
10位:Mevade

(Security NEXT - 2014/04/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

CODE BLUE、全講演者が決定 - 特別講演にAudrey Tang氏
政府、中小企業向けにテレワークセキュ対策の手引 - 予算少ない組織も想定
「情報セキュリティ白書2020」が発刊 - 無料のPDF版も用意
新コロ便乗、2Qに急増 - 不正サイト誘導14.6倍に
MS、APAC初「エクスペリエンスセンター」を開設
2021年2月に「制御システムセキュリティカンファレンス」開催 - CFP開始
3月に国内ホストのフィッシングサイトが急増 - RSA
マルウェア遭遇リスク、日本は世界で下から8番目
中小金融機関のセキュリティ対策底上げが課題 - 金融庁
マルウェアとの遭遇率、3年で約半分に - MS調査