アップデートと性能の高いセキュリティ対策ソフトのご利用をお勧めします
G Data Software株式会社(本社:東京都千代田区、代表取締役社長:Jag 山本)は、社内ウイルスラボにおけるデータ解析の結果、2010年10月にジーデータ製品によって検出されたウイルスの傾向として、Javaの脆弱性を狙った攻撃が、ますますネット犯罪者たちによって利用されていることを見出しました。
ネット犯罪界では、過去数ヶ月よりも大規模に、マルウェアを拡散させるのにJavaの脆弱性を利用するようになっています。G Dataセキュリティラボの調べにおいては、2010年2月以来、最も多いセキュリティ脅威はPDFファイルの弱点を突いた攻撃だったのですが、2010 年10月は、これがJava攻撃を行うマルウェアにとって代わられました。実際には「Java.Trojan.Exploit.Bytverify.N」がトップとなったのですが、これは、ハッキングされたサイトに仕掛けられているもので、Javaアプレットを通じて、サイトを開いただけでPCを感染させる「ドライブバイ・ダウンロード」を試みるのです。
Java攻撃が現在上昇している理由は、Javaの脆弱性が、技術的に多くの可能性をサイバー犯罪者に提供している点、そして、システムを感染させる他の手法と比べて、悪質なコードの開発と拡散がきわめて容易である点にあります。PDF感染の危険性がユーザーに知られるようになったというのも、理由の一つかもしれません。また、PDFソフトのベンダーが脆弱性を解消すべく、マルウェアを仕込みにくいように努力をしている点も見逃せません。
2010年10月に多発したウイルス上位10
順―名称 ―――――――――――――種別/特徴 ―――――――――比率 ―動向*
01 Java:Trojan.Exploit.Bytverify.N―エクスプロイト/Java脆弱性――2.12%―新
02 Worm.Autorun.VHG ―――――ワーム型/USBメモリ感染 ――――1.32%―平行
03 JS:Pdfka-OE―――――――――エクスプロイト/PDF脆弱性 ―――1.14%―やや下降
04 WMA:Wimad―――――――――ドロッパー/音声ファイル偽装―――1.05%―やや下降
05 Application.Keygen.BI――――トロイの木馬型/ファイル共有感染―0.87%―やや上昇
06 Win32:Enistery ―――――――スパイウェア(グレイウェア)――――0.85%―新
07 JS:Downloader-AEY―――――ダウンローダー/Java脆弱性―――0.67%―新
08 Win32.Sality.OG ――――――ポリモルフィック/USBメモリ感染――0.51%―やや上昇
09 JS:Downloader-AFR―――――ダウンローダー/Java脆弱性―――0.42%―新
10 JS:Downloader-AEU―――――ダウンローダー/Java脆弱性―――0.36%―新
(G Dataセキュリティラボ調べ)
*「動向」は、前月との順位の違い、「上昇」は2位以上の上昇、「やや上昇」は1~2位未満の上昇、「平行」は同位、「やや下降」は1~2位未満の下降、「下降」は2位以上の下降、「新」は9月に新たに登場したものを表す。
トップ以外にも、「JSダウンローダー」の亜種は10位以内に3種も新たに入ってきました。Javaの脆弱性を使用するマルウェアは、今非常に活動的であり、マルウェア作者の開発が盛んであることが分かります。
「どんな種類であれソフトウェアの脆弱性を利用するのは、ネット犯罪界においては、パソコンを統御するうえで常套手段となっています。しっかりとした対策を行っていないパソコンであれば、感染サイトを閲覧するだけで、たやすくパソコンが乗っ取られてしまうでしょう。10月は、Javaのセキュリティーホールへの攻撃が大変多くなりました。Javaがパソコンにインストールされているにもかかわらずアップデートしないまま放置しているユーザは、特に危険ですので、この機会にまずはアップデートをしてほしいと思います。」(ラルフ・ベンツミュラー、G Dataセキュリティラボ所長)
G Dataは、性能の高いインターネットセキュリティ製品を使うことはもちろんのこと、お使いのパソコンのOS、ブラウザ、そしてソフトいずれにおいても、常に最新の状態にすることを強くお勧めします。そうすることで、セキュリティホールを少しでも閉じることとなり、安全性が高まるからです。
******
25周年を迎えるジーデータソフトウェア
G Data Softwareは、1985年に創業し、1987年に世界最初の個人向けウイルス対策ソフトを発売した、ドイツのセキュリティソフトウェア会社です。 EUを中心に、個人向け・法人向け製品を展開しています。日本法人は2007年に設立しました。最大の特徴は、ダブルエンジンによる世界最高位のウイルス検出率です。また、新種や未知ウイルスへの防御、フィッシング対策、迷惑メールへの外国語フィルターなど、インターネットやメール環境を安全・快適にする機能を豊富に搭載しています。
*本リリースに記載されている各種名称、会社名、商品名などは各社の商標または登録商標です。
*公式ストア24H営業中
リンク
【本リリースに関する問合せ先】
G Data Software株式会社
101-0042 東京都千代田区神田東松下町48 ヤマダビル6F
窓口: 瀧本往人
E-mail: gdata_japan_info@gdatasoftware.com
URL: リンク
(画像をクリックすると拡大画像をご覧いただけます。)
御社のプレスリリース・イベント情報を登録するには、ZDNet Japan企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。
近い将来「キャッシュレスがベース」に--インフキュリオン社長らが語る「現金大国」に押し寄せる変化
「S.RIDE」が目指す「タクシーが捕まる世界」--タクシー配車のエスライド、ビジネス向け好調
物流の現場でデータドリブンな文化を創る--「2024年問題」に向け、大和物流が挑む効率化とは
「ビットコイン」に資産性はあるのか--積立サービスを始めたメルカリ、担当CEOに聞いた
培養肉の課題は多大なコスト--うなぎ開発のForsea Foodsに聞く商品化までの道のり
過去の歴史から学ぶ持続可能な事業とは--陽と人と日本郵政グループ、農業と物流の課題解決へ
通信品質対策にHAPS、銀行にdポイント--6月就任のNTTドコモ新社長、前田氏に聞く
「代理店でもコンサルでもない」I&COが企業の課題を解決する
「当たり前の作業を見直す」ことでパレット管理を効率化--TOTOとユーピーアールが物流2024年問題に挑む
ハウスコム田村社長に聞く--「ひと昔前よりはいい」ではだめ、風通しの良い職場が顧客満足度を高める
「Twitch」ダン・クランシーCEOに聞く--演劇専攻やGoogle在籍で得たもの、VTuberの存在感や日本市場の展望
