ニュース
Javaの脆弱性を狙う攻撃がさらに増加――F-Secure報告書
Javaの脆弱性を突く攻撃が占める割合は、前年同期の3分の1から、今年上半期にはほぼ半分に増えたという。
フィンランドのセキュリティ企業F-Secureは9月24日、2013年上半期のセキュリティ動向報告書を発表した。Javaの脆弱性を突く攻撃が増え続けている実態などについて解説している。
それによると、F-Secureが2013年上半期に検出した主な攻撃のうち、ほぼ60%をソフトウェアの脆弱性を突く攻撃が占めた。筆頭はJavaの脆弱性を突く攻撃で、F-Secureが検出した攻撃のうち、Javaの脆弱性攻撃が占める割合は、前年同期の3分の1から、今年上半期にはほぼ半分に増えたという。
Oracleが3月のJavaセキュリティアップデートで修正した脆弱性「CVE-2013-1493」や、2011年10月に修正された「CVE-2011-3544」は、特に集中的に狙われていることが分かった。
一方、Androidを狙ったマルウェアは358種のファミリや亜種が新しく見つかり、これでF-Secureが発見した総数は793件へと倍増した。Androidマルウェアの感染源はもはやアプリストアにとどまらず、不正なWebサイトを閲覧するよう仕向けて感染させるなど、手口も多様化している。
関連記事
- 凶悪化が進むマルウェア、PCもモバイルも――2013年第2四半期脅威動向
- 情報搾取を狙う「Web改ざん+不正ログイン+詐欺」の連鎖攻撃が顕著に
- Web改ざんとマルウェア感染には「まず基本対策」、日本IBMが提言
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.