Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2013年下半期だけでウェブベースの攻撃が2倍に - エフセキュアまとめ

logofs1.jpg

エフセキュアは、2013年下半期に観測したセキュリティ脅威をレポートとして取りまとめた。ウェブベースの攻撃が増加している。

同社が、2013年下半期にクラウド基盤や、エンドポイント、モバイルデバイスより送信された匿名データをもとに、脅威の検出状況を取りまとめたもの。最も多く検出された脅威は「ウェブベースの攻撃」で全体の26%を占めた。上半期の2倍へ増加しているという。

また「Java SE」の脆弱性を悪用するエクスプロイトも活発で、「Majava」や「CVE-2013-2471」や「CVE-2013-1493」といった脆弱性を悪用する攻撃が確認されており、これら3種類をあわせると脅威の26%を占める。

2番目に多かった脅威は、全体の20%にのぼる「Conficker」。2008年に登場した脅威であるものの、いまだ検知されており上半期よりも増加した。

「Conficker」以外にも、2010年より発生している「Ramnit」や、2003年に初めて検出された「Sality」などもランキングの上位圏に入っている。

ベトナムやインド、トルコ、ブラジルなどで観測されており、適切なセキュリティ対策を実施していないマシンが数多く稼働しており、脅威が蔓延している実態が浮き彫りとなっている。

同社がまとめた2013年下半期の脅威ランキングは以下のとおり。

1位:Webベースの攻撃
2位:Downadup/Conficker
3位:Majava
4位:Ramnit
5位:Sality
6位:Autorun
7位:CVE-2013-2471
8位:Zeroaccess
9位:CVE-2013-1493
10位:Mevade

(Security NEXT - 2014/04/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

先週注目された記事(2024年3月31日〜2024年4月6日)
中小規模製造業の工場におけるリスク対策を解説したハンドブック - JNSA
「情報セキュリティ10大脅威2024」簡易資料が公開 - 新年度の研修にも
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
サイバー攻撃で狙われ、悪用される「正規アカウント」
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
先週注目された記事(2024年3月3日〜2024年3月9日)
IPA、「情報セキュリティ10大脅威 2024」の解説書を公開 - 活用法なども紹介
2023年は1割の企業でランサムウェア攻撃を観測
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止