logo

6月はJavaの脆弱性を狙う攻撃が6割を占める:フォーティネット調べ

  • このエントリーをはてなブックマークに追加

 フォーティネットジャパンは、6月度の「ウイルス対処状況レポート」を発表した。脅威トップ10では、Javaの脆弱性を狙う攻撃が60.2%で1位となり、2位のInternet Explorer(IE)への攻撃(17.2%)や3位のWindowsへの攻撃(12.8%)を大きく引き離した。

 また、同社の「FortiGuard IPS」が新たに追加した脆弱性の合計は201件で、これらの35.3%に相当する71件については、活発な攻撃を受けたことが報告されている。

 最新マルウェアの変種トップ10では新たな変種が多数ランクインしているが、それらの多くがSasfisボットネットに属している。最近までPushdoボットネットと数量で競ってきたSasfisが6月は非常に活発であった。ただし、沈静化していたPushdoボットネットも投資ウェブサイトに不意打ち攻撃を行うなど、その威力は衰えていないとしている。

 6月7日には、IEのポインタ参照処理の脆弱性(CVE-2010-0249)を狙うヒットエンドラン攻撃が確認された。これは、Aurora攻撃を使用して標的の大手企業にスパイウェア型トロイの木馬を送り込むもので、2月度以降は沈静化していた。この攻撃は、マルウェア対策のパッチ提供から数カ月、あるいは数年を経ていても、脆弱性が標的となり続けることを示唆しているという。

 最近の傾向として、迷惑メール(スパム)に使われるテンプレートが各種の攻撃に頻繁に再利用されていることや、増加の一途をたどる、不正コードが仕込まれたドキュメント攻撃(PDF)にJavaスクリプトが使用されている背景に、Javaスクリプトコードを難読化し従来のIFrameベース攻撃に比べて複雑な攻撃が可能なことなどを挙げている。

-PR-企画特集