2012年のエクスプロイト検出の大半は、WindowsとJavaの脆弱性（エフセキュア）

エフセキュアは、エフセキュアラボの最新レポート「Threat Report H2 2012」について発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2013.2.14 Thu 8:00

エフセキュア株式会社は2月13日、エフセキュアラボの最新レポート「Threat Report H2 2012」について発表した。本レポートは、「Safer Internet Day」に合わせて2月5日にリリースされたもの。レポートでは、エクスプロイトの闇ビジネスが拡大していること、モバイルを対象にするマルウェアはAndroidとSymbian向けが大半を占めていること、そしてボットネットは改変されて再度蔓延していることが指摘されている。また、パスワードの問題に加え、脅威に対抗する方法も提示している。

エクスプロイトについては、2012年はソフトウェアの脆弱性を悪用したユーザの機器へのアクセスが最も顕著な手法になった。昨年後半はエクスプロイト関連の検出が全体の28％を占め、そのうちの68％がJavaの脆弱性に関連したものであった。エクスプロイト検出の大半は4つの脆弱性（Windowsが2つ、Javaが2つ）に関連したものであり、そのほとんどが今日の顕著なエクスプロイト・キットであるBlackHoleやCool Exploitを含む脆弱性を悪用するものによって起こされたものだったという。これら全ての脆弱性は過去2年間にすでに報告されたもので、ベンダによってソフトウェア更新の重要性の喚起とともにパッチも提供されていた。マルウェアシステムにおける犯罪者たちは、各々がそれぞれ小さな部分を担当し、それがチェーンとなってつながっていくとしている。

《吉澤亨史（ Kouji Yoshizawa ）》