ニュース
» 2011年09月29日 07時42分 UPDATE

Windowsのウイルス感染、主因はJavaやAdobe製品の更新忘れ

セキュリティ企業が実施した調査によると、Windowsを狙った攻撃ではJava JRE、Adobe Reader / Acrobatなどの脆弱性が悪用されるケースが大半だった。

[鈴木聖子,ITmedia]

 Windowsがウイルスやマルウェアに感染するのは、Java JRE、Adobe Reader/Acrobat、Adobe Flashのアップデートを忘れたことが主な原因となっている――。デンマークのセキュリティ企業CSIS Security Groupが実施した調査でそんな実態が判明した。

 CSISはユーザーのPCをウイルスなどに感染させるために攻撃者が使っているエクスプロイトキット50種類以上について、3カ月にわたってリアルタイムでデータを収集した。ウイルス感染の85%は、こうしたエクスプロイトキットを使ってソフトウェアの脆弱性を突き、ユーザーが知らないうちに感染させる「ドライブバイ攻撃」により発生しているという。

 調査の結果、Windowsを狙った攻撃で脆弱性が悪用されているソフトウェアはJava JRE(37%)を筆頭に、Adobe Reader / Acrobat(32%)、Adobe Flash(16%)、Microsoft Internet Explorer(10%)の順に多いことが分かった。

csis.jpg 脆弱性の悪用が多いプログラム(CSISより)

 CSISではこの結果を受けて、エクスプロイトキットによるウイルス/マルウェア感染の99.8%は、これら5種類のソフトウェアのアップデートがインストールされていないことに直接的な原因があると指摘している。

関連キーワード

Adobe Reader | Java | 脆弱性 | Acrobat | エクスプロイト | Flash


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -