セキュリティ企業が実施した調査によると、Windowsを狙った攻撃ではJava JRE、Adobe Reader / Acrobatなどの脆弱性が悪用されるケースが大半だった。
Windowsがウイルスやマルウェアに感染するのは、Java JRE、Adobe Reader/Acrobat、Adobe Flashのアップデートを忘れたことが主な原因となっている――。デンマークのセキュリティ企業CSIS Security Groupが実施した調査でそんな実態が判明した。
CSISはユーザーのPCをウイルスなどに感染させるために攻撃者が使っているエクスプロイトキット50種類以上について、3カ月にわたってリアルタイムでデータを収集した。ウイルス感染の85%は、こうしたエクスプロイトキットを使ってソフトウェアの脆弱性を突き、ユーザーが知らないうちに感染させる「ドライブバイ攻撃」により発生しているという。
調査の結果、Windowsを狙った攻撃で脆弱性が悪用されているソフトウェアはJava JRE(37%)を筆頭に、Adobe Reader / Acrobat(32%)、Adobe Flash(16%)、Microsoft Internet Explorer(10%)の順に多いことが分かった。
CSISではこの結果を受けて、エクスプロイトキットによるウイルス/マルウェア感染の99.8%は、これら5種類のソフトウェアのアップデートがインストールされていないことに直接的な原因があると指摘している。
Copyright © ITmedia, Inc. All Rights Reserved.