脆弱性攻撃サイトへのアクセス誘導が4万件弱 - 更新未適用者が標的に

日本国内からアクセスされた脆弱性攻撃サイトでは、約80％で複数の脆弱性を攻撃する「Rig Exploit Kit」が使われていたことがわかった。

トレンドマイクロが、同社クラウド基盤を用いて、2014年10月の1カ月間に日本国内のIPアドレスからアクセスがあった脆弱性攻撃サイトのURLを抽出し、調査を行ったもの。

同社によれば、1200以上の攻撃サイトで利用されたドメインへ、国内から約3万8000件のアクセスが行われていたという。これらの攻撃サイトで使用されている攻撃キットを分析したところ、79.4％が「Rig Exploit Kit」だった。

同ツールは、アクセスした端末の環境をJavaScriptで確認し、環境に応じて脆弱性を攻撃するのが特徴。

具体的には、セキュリティ対策製品の有無を確認し、存在する場合は攻撃をせずに終了するが、セキュリティ対策ソフトがインストールされていないことを確認すると、「Internet Explorer」や「Java」「Silverlight」「Flash Player」のバージョンを確認し、1つでもアップデートされていない場合は攻撃が行われるという。

同ツールは、ワールドワイドにおいても、2014年第3四半期に2番目に多く使用されるなど、国内外関わらず悪用が進んでいた。

一方、海外で「Rig Exploit Kit」と双璧をなす「Magnitude Exploit Kit」については、国内において1％未満の検出率で、国内外において異なる傾向が見られたという。

（Security NEXT - 2014/12/03 ） ツイート

PR

関連記事

「WatchGuard Firebox」に脆弱性 - ゼロデイ攻撃が発生、更新や痕跡調査を
まもなく年末年始、長期休暇前にセキュリティ総点検を
「Apache StreamPark」に暗号化などの脆弱性3件が判明
「OpenShift GitOps」に権限昇格の脆弱性 - クラスタ掌握のおそれ
CiscoやSonicWallのゼロデイ脆弱性悪用に注意喚起 - 米CISA
「Node.js」のアップデートが再延期 - 年明け2026年1月7日を予定
リフト券販売サイトが改ざん、個人情報が流出 - 片品村
SonicWallのリモートアクセス製品「SMA1000」にゼロデイ脆弱性
「Apache Airflow」の開発用拡張コンポーネントにRCE脆弱性
NVIDIAのロボティクスやAI開発向けシミュレーション基盤に脆弱性