Java脆弱性を狙う攻撃が増加中~G Dataアラート

アップデートと性能の高いセキュリティ対策ソフトのご利用をお勧めします

9月から10月にかけて、Javaの脆弱性を狙った攻撃がますます増えていますので、ご注意を。

G Data Software株式会社(本社:東京都千代田区、代表取締役社長:Jag 山本)は、社内ウイルスラボにおけるデータ解析の結果、2010年10月にジーデータ製品によって検出されたウイルスの傾向として、Javaの脆弱性を狙った攻撃が、ますますネット犯罪者たちによって利用されていることを見出しました。

ネット犯罪界では、過去数ヶ月よりも大規模に、マルウェアを拡散させるのにJavaの脆弱性を利用するようになっています。G Dataセキュリティラボの調べにおいては、2010年2月以来、最も多いセキュリティ脅威はPDFファイルの弱点を突いた攻撃だったのですが、2010 年10月は、これがJava攻撃を行うマルウェアにとって代わられました。実際には「Java.Trojan.Exploit.Bytverify.N」がトップとなったのですが、これは、ハッキングされたサイトに仕掛けられているもので、Javaアプレットを通じて、サイトを開いただけでPCを感染させる「ドライブバイ・ダウンロード」を試みるのです。

Java攻撃が現在上昇している理由は、Javaの脆弱性が、技術的に多くの可能性をサイバー犯罪者に提供している点、そして、システムを感染させる他の手法と比べて、悪質なコードの開発と拡散がきわめて容易である点にあります。PDF感染の危険性がユーザーに知られるようになったというのも、理由の一つかもしれません。また、PDFソフトのベンダーが脆弱性を解消すべく、マルウェアを仕込みにくいように努力をしている点も見逃せません。

2010年10月に多発したウイルス上位10

順―名称 ―――――――――――――種別/特徴 ―――――――――比率 ―動向*
01 Java:Trojan.Exploit.Bytverify.N―エクスプロイト/Java脆弱性――2.12%―新
02 Worm.Autorun.VHG ―――――ワーム型/USBメモリ感染 ――――1.32%―平行
03 JS:Pdfka-OE―――――――――エクスプロイト/PDF脆弱性 ―――1.14%―やや下降
04 WMA:Wimad―――――――――ドロッパー/音声ファイル偽装―――1.05%―やや下降
05 Application.Keygen.BI――――トロイの木馬型/ファイル共有感染―0.87%―やや上昇
06 Win32:Enistery ―――――――スパイウェア(グレイウェア)――――0.85%―新
07 JS:Downloader-AEY―――――ダウンローダー/Java脆弱性―――0.67%―新
08 Win32.Sality.OG ――――――ポリモルフィック/USBメモリ感染――0.51%―やや上昇
09 JS:Downloader-AFR―――――ダウンローダー/Java脆弱性―――0.42%―新
10 JS:Downloader-AEU―――――ダウンローダー/Java脆弱性―――0.36%―新
(G Dataセキュリティラボ調べ)

*「動向」は、前月との順位の違い、「上昇」は2位以上の上昇、「やや上昇」は1~2位未満の上昇、「平行」は同位、「やや下降」は1~2位未満の下降、「下降」は2位以上の下降、「新」は9月に新たに登場したものを表す。

トップ以外にも、「JSダウンローダー」の亜種は10位以内に3種も新たに入ってきました。Javaの脆弱性を使用するマルウェアは、今非常に活動的であり、マルウェア作者の開発が盛んであることが分かります。

「どんな種類であれソフトウェアの脆弱性を利用するのは、ネット犯罪界においては、パソコンを統御するうえで常套手段となっています。しっかりとした対策を行っていないパソコンであれば、感染サイトを閲覧するだけで、たやすくパソコンが乗っ取られてしまうでしょう。10月は、Javaのセキュリティーホールへの攻撃が大変多くなりました。Javaがパソコンにインストールされているにもかかわらずアップデートしないまま放置しているユーザは、特に危険ですので、この機会にまずはアップデートをしてほしいと思います。」(ラルフ・ベンツミュラー、G Dataセキュリティラボ所長)

G Dataは、性能の高いインターネットセキュリティ製品を使うことはもちろんのこと、お使いのパソコンのOS、ブラウザ、そしてソフトいずれにおいても、常に最新の状態にすることを強くお勧めします。そうすることで、セキュリティホールを少しでも閉じることとなり、安全性が高まるからです。

******

25周年を迎えるジーデータソフトウェア
G Data Softwareは、1985年に創業し、1987年に世界最初の個人向けウイルス対策ソフトを発売した、ドイツのセキュリティソフトウェア会社です。 EUを中心に、個人向け・法人向け製品を展開しています。日本法人は2007年に設立しました。最大の特徴は、ダブルエンジンによる世界最高位のウイルス検出率です。また、新種や未知ウイルスへの防御、フィッシング対策、迷惑メールへの外国語フィルターなど、インターネットやメール環境を安全・快適にする機能を豊富に搭載しています。

*本リリースに記載されている各種名称、会社名、商品名などは各社の商標または登録商標です。

*公式ストア24H営業中
 リンク

【本リリースに関する問合せ先】 
G Data Software株式会社 
101-0042 東京都千代田区神田東松下町48 ヤマダビル6F
窓口: 瀧本往人 
E-mail: gdata_japan_info@gdatasoftware.com 
URL: リンク

このプレスリリースの付帯情報

(画像をクリックすると拡大画像をご覧いただけます。)

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]