Kaspersky Labは、エクスプロイトキットの攻撃傾向に関する調査結果を発表します。
本リリースは、2011 年 8 月 1 日にロシア モスクワにて発表されたニュースリリースの抄訳です。
Kaspersky Labは、エクスプロイトキットの攻撃傾向に関する調査結果を発表します。
OS やソフトウェアの脆弱性の悪用は、現在サイバー犯罪者達が最も多く利用する攻撃手法の 1 つです。感染の機会を高めるために、マルウェア作者達はエクスプロイトキットを作成し販売しています。エクスプロイトキットとは、システム内の複数の脆弱性を同時に攻撃できるようにパッケージ化された悪性プログラムです。新しい脆弱性を対象にしたエクスプロイトを既存のキットに追加されていくうち、労力をかけずに、パッチ未適用のマシンで発見されるさまざまな抜け道を悪用することが可能になりました。エクスプロイトキットは、闇市場で数百ドルから千ドル以上で販売されています。
Kaspersky Lab の Global Research and Analysis Team(GReAT) スペイン シニアマルウェアアナリストのヴィセンテ・ディアスは、Java の脆弱性を積極的に攻撃することがエクスプロイト市場の新しいトレンドになっていると述べています。2010 年には、トップ 5 のエクスプロイトキットに新しく組み込まれた悪性プログラムのうち 40% が Java を標的にしたものでした。昨年度、これらのキットが標的にした脆弱性は、人気順に Adobe Reader、Internet Explorer と続き、Java が第 3 位でした。マイクロソフト のマルウェアプロテクションセンターは、Java の脆弱性が狙われた件数では、2010 年が過去最悪の年であったと発表しています。
このトレンドは、2011 年の前半にも続きました。今年最もメジャーな 2 つのエクスプロイトキットである BlackHole と Incognito に含まれる悪性プログラムのうち、ほぼ半数が Java を標的にしています。Java プラットフォームは、OS のセキュリティをすり抜ける上で最も簡単に利用できるため、エクスプロイト作者の人気を集めているのです。
ヴィセンテ・ディアスは、次のようにまとめています。 「サイバー犯罪者達は、投資に対する利益率を再び気にし始めていると見え、プロテクション技術より常に 1 歩先んじようとしています。これには有名なことわざを当てはめることができるでしょう。『セキュリティの強度は一番弱いつなぎ目の強さで決まる』(本来は、『鎖の強度は一番弱いつなぎ目の強さで決まる』。弱い部分を放っておいてはいけないという意味)。この場合、一番弱いつなぎ目とは、Java を指しています。」
Java エクスプロイトの流行に関する詳細な情報は、ヴィセンテ・ディアスの記事「Exploit kits attack vector – mid-year update(エクスプロイトキットの攻撃ベクトル - 前期レポート)」(英語のみ)でご覧になれます。
【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Lab は、ウイルス・スパイウェア・クライムウェア・不正侵入・フィッシング詐欺・スパムといった IT 上の脅威に対抗する世界で最も迅速かつ高品質な保護を提供する、ヨーロッパ最大のアンチウイルスベンダーです。エンドポイント向けソリューションにおいては、全世界でもトップ4のシェアを持っています。個人/SOHO向けにとどまらず、中小企業向け、大企業向け、モバイル端末向けなど多様な分野の各種製品で、業界最高の検知率と最短の対応時間を実現しています。また、Kaspersky の技術は業界を代表する IT セキュリティ製品やソリューションに、広く世界中で採用されています。詳細については
http://www.kaspersky.co.jp/
をご覧ください。また、アンチウイルス、アンチスパイウェア、アンチスパムなどIT セキュリティに関する最新情報を
http://www.viruslistjp.com/
にて提供しています。
