2011年 8 月 11 日
株式会社カスペルスキー

本リリースは、2011 年 8 月 1 日にロシア モスクワにて
発表されたニュースリリースの抄訳です。

-------------------------------------------------

今年のエクスプロイトキットのターゲットはJava

-------------------------------------------------

Kaspersky Labは、エクスプロイトキットの攻撃傾向に関する
調査結果を発表します。

OS やソフトウェアの脆弱性の悪用は、現在サイバー犯罪者達が
最も多く利用する攻撃手法の 1 つです。感染の機会を高めるために、
マルウェア作者達はエクスプロイトキットを作成し販売しています。
エクスプロイトキットとは、システム内の複数の脆弱性を
同時に攻撃できるようにパッケージ化された悪性プログラムです。
新しい脆弱性を対象にしたエクスプロイトを既存のキットに
追加されていくうち、労力をかけずに、パッチ未適用のマシンで
発見されるさまざまな抜け道を悪用することが可能になりました。
エクスプロイトキットは、闇市場で数百ドルから千ドル以上で
販売されています。Kaspersky Lab の Global Research and Analysis Team
(GReAT) スペイン シニアマルウェアアナリストの
ヴィセンテ・ディアスは、Java の脆弱性を積極的に攻撃することが
エクスプロイト市場の新しいトレンドになっていると述べています。
2010 年には、トップ 5 のエクスプロイトキットに新しく組み込まれた
悪性プログラムのうち 40% が Java を標的にしたものでした。
昨年度、これらのキットが標的にした脆弱性は、人気順に
Internet Explorer、Adobe Reader と続き、Java が第 3 位でした。
マイクロソフト のマルウェアプロテクションセンターは、
Java の脆弱性が狙われた件数では、2010 年が過去最悪の年であったと
発表しています。

このトレンドは、2011 年の前半にも続きました。今年最もメジャーな
2 つのエクスプロイトキットである BlackHole と Incognito に含まれる
悪性プログラムのうち、ほぼ半数が Java を標的にしています。
Java プラットフォームは、OS のセキュリティをすり抜ける上で
最も簡単に利用できるため、エクスプロイト作者の人気を集めているのです。

ヴィセンテ・ディアスは、次のようにまとめています。
「サイバー犯罪者達は、投資に対する利益率を再び気にし始めている
と見え、プロテクション技術より常に1 歩先んじようとしています。
これには有名なことわざを当てはめることができるでしょう。
『セキュリティの強度は一番弱いつなぎ目の強さで決まる』
(本来は、『鎖の強度は一番弱いつなぎ目の強さで決まる』。
弱い部分を放っておいてはいけないという意味)。この場合、
一番弱いつなぎ目とは、Java を指しています。」

Java エクスプロイトの流行に関する詳細な情報は、ヴィセンテ・ディアスの
記事「Exploit kits attack vector - mid-year update
(エクスプロイトキットの攻撃ベクトル - 前期レポート)」(英語のみ)
でご覧になれます:
http://www.securelist.com/en/analysis/204792184/Exploit_kits_attack_ve
ctor_mid_year_update

RSS2.0

軽さと速さの秘密がわかる!詳細資料ダウンロード カスペルスキーを体験できる!30日間無料お試しダウンロード