Javaのゼロデイ脆弱性がエクスプロイトキットに追加、攻撃検知も増加(日本IBM) | ScanNetSecurity
2026.07.06(月)

Javaのゼロデイ脆弱性がエクスプロイトキットに追加、攻撃検知も増加(日本IBM)

日本IBMは1月11日、Oracle JRE / JDK バージョン 7の脆弱性(CVE-2013-0422)を悪用する攻撃が増加しているとして、注意喚起を発表した。

脆弱性と脅威 脅威動向
>Blackhole Exploit Kit によるマルウェアダウンロード件数の推移
>Blackhole Exploit Kit によるマルウェアダウンロード件数の推移 全 1 枚 拡大写真
日本アイ・ビー・エム株式会社(日本IBM)は1月11日、Oracle JRE / JDK バージョン 7の脆弱性(CVE-2013-0422)を悪用する攻撃が増加しているとして、注意喚起を発表した。攻撃は不正なWebサイト経由で行われており、Blackhole Exploit KitやRedKitなどドライブ・バイ・ダウンロード攻撃で使用される複数のツール(Exploit Pack)に本脆弱性を悪用する機能が追加されている。

また東京SOCにおいても、Exploit Packによる攻撃を継続して確認しており、1月8日、9日には検知件数が増加している。また、本脆弱性の追加により今後被害の増加も予想されるとしており、ユーザに対し修正バージョンの早急なアップデートを推奨している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

  4. なりすましメール対策に有効 ~ BIMIでロゴ表示するまでのプロセスを実例から学ぶ

    なりすましメール対策に有効 ~ BIMIでロゴ表示するまでのプロセスを実例から学ぶ

  5. 日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

    日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

ランキングをもっと見る
PageTop