Javaの脆弱性を狙う攻撃が激増――Microsoftの報告

Javaの脆弱性を悪用しようとする攻撃が今年に入って急増し、PDF攻撃の件数を上回るようになったという。

» 2010年10月19日 08時14分 公開
[ITmedia]

 米Microsoftは10月18日のMalware Protection Centerブログで、Javaの脆弱性を突いた攻撃が激増していると報告した。

 ソフトウェアの脆弱性を突く攻撃をめぐっては、2009年までAdobe製品の脆弱性を突いたPDF攻撃の増加が注目されていたが、Microsoftによれば、今年に入ってJavaの脆弱性を悪用しようとする攻撃が、PDF攻撃の件数を上回るようになったという。

攻撃の発生状況(Microsoftより)

 特に第3四半期にはJava攻撃が激増したが、これは3件の脆弱性を突いた攻撃が突出したことによるものだという。しかも3件とも、Oracleがセキュリティアップデートで対処済みの脆弱性だった。

 その背景には、JavaがAdobe Acrobatと同様、広く普及しているにもかかわらずユーザーが更新に無頓着な実態があるとMicrosoftは指摘する。Javaはバックグラウンドで動作するため、自分のコンピュータにインストール・実行されているかどうかさえ分からないユーザーも多いとみられる。

 ただし件数だけを見ると、Javaの脆弱性を悪用する攻撃は「Zbot」(別名Zeus)などのマルウェアに比べてまだ極めて少ないという。しかし、「数は少なくても、未修正の脆弱性が狙われていることは非常に大きな問題だ」とMicrosoftは強調。Javaの普及に攻撃側が目を付け始めた今、ソフトウェアのセキュリティアップデートはすべて適用することが必須だという認識が改めて重要になっていると指摘している。

 最新のJavaアップデートはOracleが10月12日に公開している

関連キーワード

脆弱性 | Java | Microsoft | PDF


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ