Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

エクスプロイトキットの標的となる脆弱性、上位10種は「Flash Player」関連

2015年にエクスプロイトキットで悪用された脆弱性の上位10種は、いずれも「Adobe Flash Player」に関するもので、2013年に悪用が目立った「Java」の脆弱性から大きくシフトしている。

NTTコミュニケーションズが、セキュリティ事業を展開するNTTグループ各社で把握した2015年の脅威動向を取りまとめたもの。

同社によると、2015年にエクスプロイトキットが標的にした脆弱性の上位10種は、いずれも「Adobe Flash Player」に関する脆弱性だったという。2年前の2013年当時は、「Java」が8件を占めており、「Flash」に関する脆弱性は1件のみだったが、2013年以降に「Java」においてあたらしく見つかる脆弱性が減少。傾向が大きく変化している。

同社の企業顧客に対する「DDoS、DoS攻撃」は前年から39%低下。一方、「ブルートフォース攻撃」は2.4倍に拡大しており、すべての顧客が、SSHに対するブルートフォース攻撃を受けていた。ウェブアプリケーションに対する攻撃の24%はインジェクション攻撃で、2014年の26%とほぼ同じ水準で推移している。

全業種のなかで、もっとも攻撃を受けたのは小売業で、クレジットカード情報が標的となっていたという。次いで多かったのは観光関連業だが、個人情報の窃取が目的と見られ、小売業に対する攻撃と異なる傾向を示していた。

攻撃元のIPアドレスは、米国が65%を占めており、前年の56%から9ポイント増。IPによるアクセス制限を避ける目的で、米国を経由した攻撃が展開されていると同社では分析している。

(Security NEXT - 2016/06/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

Google、「Chrome 106」をリリース - セキュリティ関連で20件の修正
「FFmpeg」に脆弱性、悪意あるmp4ファイルでコード実行のおそれ
XMLパーサーのライブラリ「libexpat」に深刻な脆弱性
Forcepoint DLPにXXE脆弱性 - 複数製品に影響
開発言語「Go」に複数の脆弱性 - アップデートで修正
「Apache Calcite」の一部演算子処理に深刻な脆弱性
Sophos製ファイアウォールに深刻な脆弱性 - すでにゼロデイ攻撃も
DNSサーバ「BIND」に6件の脆弱性 - アップデートがリリース
Windows端末の管理ツールにゼロデイ脆弱性 - 定例外アップデートが公開
Mozilla、「Firefox 105」をリリース - 複数脆弱性を修正