ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Windowsのウイルス感染、主因はJavaやAdobe製品の更新忘れ

» 2011年09月29日 07時42分 公開
[鈴木聖子,ITmedia]

 Windowsがウイルスやマルウェアに感染するのは、Java JRE、Adobe Reader/Acrobat、Adobe Flashのアップデートを忘れたことが主な原因となっている――。デンマークのセキュリティ企業CSIS Security Groupが実施した調査でそんな実態が判明した。

 CSISはユーザーのPCをウイルスなどに感染させるために攻撃者が使っているエクスプロイトキット50種類以上について、3カ月にわたってリアルタイムでデータを収集した。ウイルス感染の85%は、こうしたエクスプロイトキットを使ってソフトウェアの脆弱性を突き、ユーザーが知らないうちに感染させる「ドライブバイ攻撃」により発生しているという。

 調査の結果、Windowsを狙った攻撃で脆弱性が悪用されているソフトウェアはJava JRE(37%)を筆頭に、Adobe Reader / Acrobat(32%)、Adobe Flash(16%)、Microsoft Internet Explorer(10%)の順に多いことが分かった。

脆弱性の悪用が多いプログラム(CSISより)

 CSISではこの結果を受けて、エクスプロイトキットによるウイルス/マルウェア感染の99.8%は、これら5種類のソフトウェアのアップデートがインストールされていないことに直接的な原因があると指摘している。

関連キーワード

Adobe Reader | Java | 脆弱性 | Acrobat | エクスプロイト | Flash


Copyright © ITmedia, Inc. All Rights Reserved.