11月もドライブバイダウンロードが脅威。Javaベース増加--月刊レポート(カスペルスキー) | ScanNetSecurity
2026.02.14(土)

11月もドライブバイダウンロードが脅威。Javaベース増加--月刊レポート(カスペルスキー)

株式会社Kaspersky Labs Japanは12月8日、2010年11月の「マルウェアマンスリーレポート」を発表した。レポートでは、11月に最も深刻な脅威となったのは、ユーザが正規のWebサイトを訪問するだけでPCが感染するドライブバイダウンロード攻撃であったとしている。インター

脆弱性と脅威 脅威動向
17 views
facebookLINE
株式会社Kaspersky Labs Japanは12月8日、2010年11月の「マルウェアマンスリーレポート」を発表した。レポートでは、11月に最も深刻な脅威となったのは、ユーザが正規のWebサイトを訪問するだけでPCが感染するドライブバイダウンロード攻撃であったとしている。インターネット上で検知されたマルウェアTop 20には、9種類のエクスプロイトがランクインしており、ドライブバイダウンロード攻撃で使用される3種類のリダイレクトとスクリプトダウンローダが含まれている。

また、Java言語で記載されたマルウェアが最近2カ月間で著しく増えている。これらはドライブバイダウンロード攻撃でエクスプロイトと同じような働きをするが、被害者のPCにマルウェアをダウンロードするのに、エクスプロイトのように脆弱性を悪用するのではなく、URLクラスのOpenConnectionメソッドを使用している。11月のインターネット上のマルウェアランキングでは「Trojan-Downloader.Java.OpenConnection.bu」が首位になっており、このほかOpenConnectionメソッドを使用するマルウェアが21位と26位にランクしている。

http://www.kaspersky.co.jp/news?id=207581651

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 伸栄産業社員が送信元の OneDrive ファイル共有を装うフィッシングメールに注意を呼びかけ

    伸栄産業社員が送信元の OneDrive ファイル共有を装うフィッシングメールに注意を呼びかけ

  2. 同僚名で会社のメルアドに「LINEグループを作ってQRコードを送ってほしい」と連絡、出先だったので指示に従ってしまった

    同僚名で会社のメルアドに「LINEグループを作ってQRコードを送ってほしい」と連絡、出先だったので指示に従ってしまった

  3. コバヤシのサーバに不正アクセス、不正に取得された情報が外部サイト上に公開

    コバヤシのサーバに不正アクセス、不正に取得された情報が外部サイト上に公開

  4. 「パスワードは復号化が極めて困難な形式で管理」不正アクセスによるメールアドレス流出

    「パスワードは復号化が極めて困難な形式で管理」不正アクセスによるメールアドレス流出

  5. VPN 機器のログから不正アクセスの痕跡 ~ 関西総合システムにランサムウェア攻撃

    VPN 機器のログから不正アクセスの痕跡 ~ 関西総合システムにランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP