ウェブ経由の攻撃エクスプロイト、「Java」狙い9割

ウェブ経由の攻撃でエクスプロイトでは、「Java」が他プラットフォームを圧倒する状態が続いている。9割以上を占めており、旧バージョンを狙う攻撃も引き続き発生しているという。

シスコシステムズが2014年上半期の動向をまとめたもの。同社によれば、2014年5月の時点で、ウェブ経由の侵入痕跡において、Java エクスプロイトが93％を占めており、「Adobe Reader」や「Microsoft Office」などと比較して突出している。

同社はこうした状況について、Javaを通じて攻撃できる領域は広く、投資効果が高いことから、攻撃者は好んで利用していると分析。Javaの旧バージョンを狙ったエクスプロイトも引き続き利用されており、注意が必要だという。

また目立った動きとして、エクスプロイトキット「Blackhole」の動向にも変化が見られた。

同エクスプロイトキットは、Javaをはじめ、複数の脆弱性を悪用することで知られ、サイバー犯罪者によって広く活用されてきた。転機となったのは、2013年10月の関係者の逮捕。逮捕以降は攻撃が87％減となり、悪用が沈静化した。その後、「Blackhole」に代わるエクスプロイトキットは確認されていないという。

また同社が、新規に見つかった脆弱性に関して上半期に発行したアラートは1633件。既知の脆弱性を更新したものを含めると2528件にのぼる。また28件に関して悪用を確認した。

エクスプロイトに利用された対象を種類別に見ると、「アプリケーション」が31％で最多。「インフラストラクチャ（18％）」「CMS（13％）」「エンドユーザー（9％）」と続いた。

（Security NEXT - 2014/10/09 ） ツイート

PR

関連記事

「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
4Q脆弱性届出が約1.6倍に - ソフトとサイトともに増加
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
先週注目された記事（2026年1月18日〜2026年1月24日）
「JVN iPedia」の脆弱性登録が増加 - 3四半期連続で1万件超
先週注目された記事（2026年1月11日〜2026年1月17日）
先週注目された記事（2026年1月4日〜2026年1月10日）
先週注目された記事（2025年12月28日〜2026年1月3日）
先週注目された記事（2025年12月21日〜2025年12月27日）