エクスプロイトキットの標的となる脆弱性、上位10種は「Flash Player」関連

2015年にエクスプロイトキットで悪用された脆弱性の上位10種は、いずれも「Adobe Flash Player」に関するもので、2013年に悪用が目立った「Java」の脆弱性から大きくシフトしている。

NTTコミュニケーションズが、セキュリティ事業を展開するNTTグループ各社で把握した2015年の脅威動向を取りまとめたもの。

同社によると、2015年にエクスプロイトキットが標的にした脆弱性の上位10種は、いずれも「Adobe Flash Player」に関する脆弱性だったという。2年前の2013年当時は、「Java」が8件を占めており、「Flash」に関する脆弱性は1件のみだったが、2013年以降に「Java」においてあたらしく見つかる脆弱性が減少。傾向が大きく変化している。

同社の企業顧客に対する「DDoS、DoS攻撃」は前年から39％低下。一方、「ブルートフォース攻撃」は2.4倍に拡大しており、すべての顧客が、SSHに対するブルートフォース攻撃を受けていた。ウェブアプリケーションに対する攻撃の24％はインジェクション攻撃で、2014年の26％とほぼ同じ水準で推移している。

全業種のなかで、もっとも攻撃を受けたのは小売業で、クレジットカード情報が標的となっていたという。次いで多かったのは観光関連業だが、個人情報の窃取が目的と見られ、小売業に対する攻撃と異なる傾向を示していた。

攻撃元のIPアドレスは、米国が65％を占めており、前年の56％から9ポイント増。IPによるアクセス制限を避ける目的で、米国を経由した攻撃が展開されていると同社では分析している。

（Security NEXT - 2016/06/14 ） ツイート

PR

関連記事

MS、6月の月例パッチを公開 - ゼロデイ脆弱性などへ対応
「Adobe Acrobat/Reader」に複数脆弱性 - アップデートで修正
「FortiOS」に複数脆弱性 - 権限の昇格やセッション管理不備など修正
「Chrome」に複数脆弱性 - セキュリティアップデートで解消
「Adobe Commerce」に緊急対応必要な脆弱性 - 「Magento」も注意
ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを
「Erlang/OTP」「RoundCube」の既知脆弱性が標的に - 米当局が注意喚起
QNAP、アドバイザリ9件を公開 - 複数脆弱性を修正
アプリ生成「Lovable」に脆弱性 - 生成プロジェクトに影響
掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も