日本の大震災とエリザベス・テイラーの死去を攻撃に悪用--月例レポート(カスペルスキー)
株式会社Kaspersky Labs Japan(カスペルスキー)は4月7日、2011年3月の「マルウェアマンスリーレポート」を発表した。レポートによると、3月は日本の大震災とエリザベス・テイラーの死去が悪意あるWebサイトへのリンクに悪用された。ニュースへのリンクやビデオクリップ
脆弱性と脅威
脅威動向
Javaエクスプロイトがエクスプロイト全体に占める割合は約14%で、依然として重要な位置を占めている。ランキングには「CVE-2010-0840」を悪用するエクスプロイトが3種類ランクインした。Adobe Flash Playerの脆弱性(CVE-2011-0609)も翌日にはエクスプロイトを検知されている。また犯罪者は悪意あるWebサイトを検知されないために<textarea>タグやページの暗号化などを行っており、検知が困難になっている。このほか、大規模ボットネット「Rustock」の閉鎖やAndroid Market上の正規のアプリケーションを装ったAndroid向けマルウェアの発見などを3月のトピックとして挙げている。
(吉澤亨史)
http://www.kaspersky.co.jp/news?id=207582700
《ScanNetSecurity》