Javaの脆弱性を狙う攻撃がさらに増加――F-Secure報告書

Javaの脆弱性を突く攻撃が占める割合は、前年同期の3分の1から、今年上半期にはほぼ半分に増えたという。

» 2013年09月25日 07時34分 公開
[鈴木聖子,ITmedia]

 フィンランドのセキュリティ企業F-Secureは9月24日、2013年上半期のセキュリティ動向報告書を発表した。Javaの脆弱性を突く攻撃が増え続けている実態などについて解説している。

 それによると、F-Secureが2013年上半期に検出した主な攻撃のうち、ほぼ60%をソフトウェアの脆弱性を突く攻撃が占めた。筆頭はJavaの脆弱性を突く攻撃で、F-Secureが検出した攻撃のうち、Javaの脆弱性攻撃が占める割合は、前年同期の3分の1から、今年上半期にはほぼ半分に増えたという。

 Oracleが3月のJavaセキュリティアップデートで修正した脆弱性「CVE-2013-1493」や、2011年10月に修正された「CVE-2011-3544」は、特に集中的に狙われていることが分かった。

 一方、Androidを狙ったマルウェアは358種のファミリや亜種が新しく見つかり、これでF-Secureが発見した総数は793件へと倍増した。Androidマルウェアの感染源はもはやアプリストアにとどまらず、不正なWebサイトを閲覧するよう仕向けて感染させるなど、手口も多様化している。

関連キーワード

Java | Android


Copyright © ITmedia, Inc. All Rights Reserved.