11月もドライブバイダウンロードが脅威。Javaベース増加--月刊レポート(カスペルスキー) | ScanNetSecurity
2026.06.16(火)

11月もドライブバイダウンロードが脅威。Javaベース増加--月刊レポート(カスペルスキー)

株式会社Kaspersky Labs Japanは12月8日、2010年11月の「マルウェアマンスリーレポート」を発表した。レポートでは、11月に最も深刻な脅威となったのは、ユーザが正規のWebサイトを訪問するだけでPCが感染するドライブバイダウンロード攻撃であったとしている。インター

脆弱性と脅威 脅威動向
17 views
facebookLINE
株式会社Kaspersky Labs Japanは12月8日、2010年11月の「マルウェアマンスリーレポート」を発表した。レポートでは、11月に最も深刻な脅威となったのは、ユーザが正規のWebサイトを訪問するだけでPCが感染するドライブバイダウンロード攻撃であったとしている。インターネット上で検知されたマルウェアTop 20には、9種類のエクスプロイトがランクインしており、ドライブバイダウンロード攻撃で使用される3種類のリダイレクトとスクリプトダウンローダが含まれている。

また、Java言語で記載されたマルウェアが最近2カ月間で著しく増えている。これらはドライブバイダウンロード攻撃でエクスプロイトと同じような働きをするが、被害者のPCにマルウェアをダウンロードするのに、エクスプロイトのように脆弱性を悪用するのではなく、URLクラスのOpenConnectionメソッドを使用している。11月のインターネット上のマルウェアランキングでは「Trojan-Downloader.Java.OpenConnection.bu」が首位になっており、このほかOpenConnectionメソッドを使用するマルウェアが21位と26位にランクしている。

http://www.kaspersky.co.jp/news?id=207581651

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 陸上自衛隊高等工科学校 全校生徒1,000名に現役ホワイトハッカーが講話

    陸上自衛隊高等工科学校 全校生徒1,000名に現役ホワイトハッカーが講話

  2. ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

    ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

  3. CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

    CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

  4. 日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

    日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

  5. 添付ファイル分離メールサーバへの不正アクセス 第二報 ~ 保存されていたメール情報が漏えいした可能性

    添付ファイル分離メールサーバへの不正アクセス 第二報 ~ 保存されていたメール情報が漏えいした可能性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP