11月もドライブバイダウンロードが脅威。Javaベース増加--月刊レポート(カスペルスキー) | ScanNetSecurity
2026.04.29(水)

11月もドライブバイダウンロードが脅威。Javaベース増加--月刊レポート(カスペルスキー)

株式会社Kaspersky Labs Japanは12月8日、2010年11月の「マルウェアマンスリーレポート」を発表した。レポートでは、11月に最も深刻な脅威となったのは、ユーザが正規のWebサイトを訪問するだけでPCが感染するドライブバイダウンロード攻撃であったとしている。インター

脆弱性と脅威 脅威動向
17 views
facebookLINE
株式会社Kaspersky Labs Japanは12月8日、2010年11月の「マルウェアマンスリーレポート」を発表した。レポートでは、11月に最も深刻な脅威となったのは、ユーザが正規のWebサイトを訪問するだけでPCが感染するドライブバイダウンロード攻撃であったとしている。インターネット上で検知されたマルウェアTop 20には、9種類のエクスプロイトがランクインしており、ドライブバイダウンロード攻撃で使用される3種類のリダイレクトとスクリプトダウンローダが含まれている。

また、Java言語で記載されたマルウェアが最近2カ月間で著しく増えている。これらはドライブバイダウンロード攻撃でエクスプロイトと同じような働きをするが、被害者のPCにマルウェアをダウンロードするのに、エクスプロイトのように脆弱性を悪用するのではなく、URLクラスのOpenConnectionメソッドを使用している。11月のインターネット上のマルウェアランキングでは「Trojan-Downloader.Java.OpenConnection.bu」が首位になっており、このほかOpenConnectionメソッドを使用するマルウェアが21位と26位にランクしている。

http://www.kaspersky.co.jp/news?id=207581651

《ScanNetSecurity》

PageTop

アクセスランキング

  1. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

  2. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  3. 市立奈良病院にサイバー攻撃の疑い ~ 電子カルテ切り離し 全端末の安全を確認

    市立奈良病院にサイバー攻撃の疑い ~ 電子カルテ切り離し 全端末の安全を確認

  4. いえらぶGROUPのクラウドサービスに不正アクセス、社外関係者等に関する情報が不正に読み出されたことを確認

    いえらぶGROUPのクラウドサービスに不正アクセス、社外関係者等に関する情報が不正に読み出されたことを確認

  5. つるぎ町立半田病院システム担当者へのインタビュー記事掲載 ~ Sky株式会社

    つるぎ町立半田病院システム担当者へのインタビュー記事掲載 ~ Sky株式会社

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP