2010年上半期は古い脆弱性を悪用する攻撃が多発――M86 Securityの報告書

悪用された上位15件の脆弱性のうち、5件がIE、4件がAdobe Readerに存在するものだった。

[國谷武史，ITmedia]

　米セキュリティ企業のM86 Securityは、2010年上半期の脅威動向に関する報告書を公開し、発見時期の古い脆弱性を悪用する攻撃が多発していると警告した。

　報告書によると、攻撃で悪用された上位15件の脆弱性のうち、5件がMicrosoft Internet Explorer関連、4件がAdobe Reader関連のものだった。これらの脆弱性の大半は1年以上前に発見され、ベンダーからもパッチが提供されている。同社は「Webブラウザのプラグインを含め、ソフトウェアのアップデートを継続することがいかに重要であるかを示している」と指摘する。

2010年上半期に悪用された脆弱性の上位15件（M86 Securityより、クリックで拡大）

　攻撃者はJava関連の脆弱性を狙う傾向にあり、ボットネットを使って大規模な感染攻撃を効率的に実行したり、セキュリティ対策を回避するための技術を駆使したりしている状況が分かったという。

　また悪質なコードをホストしている上位10カ国では、米国が全体の43％強を占めており、半年間で約7％増加した。米国以外では中国、ロシア、ドイツ、韓国、フランス、スペイン、ポーランド、南アフリカ、英国が名を連ねた。

　スパムの流通量も依然として高水準にあり、組織が受信する電子メールの88％を占めているという。スパム全体の75％は大規模な5つのボットネットから送信され、80％は医療品を宣伝するものだった。

　不正コードを呼び込むよう細工したPDFファイルやHTMLファイルをメールに添付して送り付ける攻撃や、ユーザーを悪質サイトに誘導させる手法など、複合型の脅威が広がっているという。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら