Javaの脆弱性を突く攻撃が占める割合は、前年同期の3分の1から、今年上半期にはほぼ半分に増えたという。
フィンランドのセキュリティ企業F-Secureは9月24日、2013年上半期のセキュリティ動向報告書を発表した。Javaの脆弱性を突く攻撃が増え続けている実態などについて解説している。
それによると、F-Secureが2013年上半期に検出した主な攻撃のうち、ほぼ60%をソフトウェアの脆弱性を突く攻撃が占めた。筆頭はJavaの脆弱性を突く攻撃で、F-Secureが検出した攻撃のうち、Javaの脆弱性攻撃が占める割合は、前年同期の3分の1から、今年上半期にはほぼ半分に増えたという。
Oracleが3月のJavaセキュリティアップデートで修正した脆弱性「CVE-2013-1493」や、2011年10月に修正された「CVE-2011-3544」は、特に集中的に狙われていることが分かった。
一方、Androidを狙ったマルウェアは358種のファミリや亜種が新しく見つかり、これでF-Secureが発見した総数は793件へと倍増した。Androidマルウェアの感染源はもはやアプリストアにとどまらず、不正なWebサイトを閲覧するよう仕向けて感染させるなど、手口も多様化している。
Copyright © ITmedia, Inc. All Rights Reserved.