Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

脆弱性攻撃サイトへのアクセス誘導が4万件弱 - 更新未適用者が標的に

日本国内からアクセスされた脆弱性攻撃サイトでは、約80%で複数の脆弱性を攻撃する「Rig Exploit Kit」が使われていたことがわかった。

トレンドマイクロが、同社クラウド基盤を用いて、2014年10月の1カ月間に日本国内のIPアドレスからアクセスがあった脆弱性攻撃サイトのURLを抽出し、調査を行ったもの。

同社によれば、1200以上の攻撃サイトで利用されたドメインへ、国内から約3万8000件のアクセスが行われていたという。これらの攻撃サイトで使用されている攻撃キットを分析したところ、79.4%が「Rig Exploit Kit」だった。

同ツールは、アクセスした端末の環境をJavaScriptで確認し、環境に応じて脆弱性を攻撃するのが特徴。

具体的には、セキュリティ対策製品の有無を確認し、存在する場合は攻撃をせずに終了するが、セキュリティ対策ソフトがインストールされていないことを確認すると、「Internet Explorer」や「Java」「Silverlight」「Flash Player」のバージョンを確認し、1つでもアップデートされていない場合は攻撃が行われるという。

同ツールは、ワールドワイドにおいても、2014年第3四半期に2番目に多く使用されるなど、国内外関わらず悪用が進んでいた。

一方、海外で「Rig Exploit Kit」と双璧をなす「Magnitude Exploit Kit」については、国内において1%未満の検出率で、国内外において異なる傾向が見られたという。

(Security NEXT - 2014/12/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Apache bRPC」に深刻なRCE脆弱性 - アップデートやパッチ適用を
キヤノン製スモールオフィス向け複合機に複数の深刻な脆弱性
全文検索エンジン「Apache Solr」に複数の脆弱性
GitLab、重要度「High」3件含むセキュリティ更新をリリース
「Java SE」にアップデート - 脆弱性11件に対処
GNU Inetutilsの「telnetd」に認証回避の脆弱性 - rootログインのおそれ
「JVN iPedia」の脆弱性登録が増加 - 3四半期連続で1万件超
「Apache Airflow」に情報漏洩の脆弱性 - アップデートで修正
「BIND 9」にサービス拒否の脆弱性 - 権威、リゾルバに影響
米当局、Ciscoのコミュニケーション製品の脆弱性悪用に注意喚起

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.