11月もドライブバイダウンロードが脅威。Javaベース増加--月刊レポート(カスペルスキー) | ScanNetSecurity
2025.12.09(火)

11月もドライブバイダウンロードが脅威。Javaベース増加--月刊レポート(カスペルスキー)

株式会社Kaspersky Labs Japanは12月8日、2010年11月の「マルウェアマンスリーレポート」を発表した。レポートでは、11月に最も深刻な脅威となったのは、ユーザが正規のWebサイトを訪問するだけでPCが感染するドライブバイダウンロード攻撃であったとしている。インター

脆弱性と脅威 脅威動向
17 views
facebookLINE
株式会社Kaspersky Labs Japanは12月8日、2010年11月の「マルウェアマンスリーレポート」を発表した。レポートでは、11月に最も深刻な脅威となったのは、ユーザが正規のWebサイトを訪問するだけでPCが感染するドライブバイダウンロード攻撃であったとしている。インターネット上で検知されたマルウェアTop 20には、9種類のエクスプロイトがランクインしており、ドライブバイダウンロード攻撃で使用される3種類のリダイレクトとスクリプトダウンローダが含まれている。

また、Java言語で記載されたマルウェアが最近2カ月間で著しく増えている。これらはドライブバイダウンロード攻撃でエクスプロイトと同じような働きをするが、被害者のPCにマルウェアをダウンロードするのに、エクスプロイトのように脆弱性を悪用するのではなく、URLクラスのOpenConnectionメソッドを使用している。11月のインターネット上のマルウェアランキングでは「Trojan-Downloader.Java.OpenConnection.bu」が首位になっており、このほかOpenConnectionメソッドを使用するマルウェアが21位と26位にランクしている。

http://www.kaspersky.co.jp/news?id=207581651

《ScanNetSecurity》

PageTop

アクセスランキング

  1. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

  2. 卒業研究で未知の脆弱性を発見 ~ 高知高専の学生が発見したWi-Fiルータの脆弱性 JVNで公開

    卒業研究で未知の脆弱性を発見 ~ 高知高専の学生が発見したWi-Fiルータの脆弱性 JVNで公開

  3. 伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

    伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

  4. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  5. FortiGate の SSL-VPN 廃止受けた設定最適化サービス

    FortiGate の SSL-VPN 廃止受けた設定最適化サービス

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP