2012年のエクスプロイト検出の大半は、WindowsとJavaの脆弱性(エフセキュア) | ScanNetSecurity
2026.07.03(金)

2012年のエクスプロイト検出の大半は、WindowsとJavaの脆弱性(エフセキュア)

エフセキュアは、エフセキュアラボの最新レポート「Threat Report H2 2012」について発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
エフセキュア株式会社は2月13日、エフセキュアラボの最新レポート「Threat Report H2 2012」について発表した。本レポートは、「Safer Internet Day」に合わせて2月5日にリリースされたもの。レポートでは、エクスプロイトの闇ビジネスが拡大していること、モバイルを対象にするマルウェアはAndroidとSymbian向けが大半を占めていること、そしてボットネットは改変されて再度蔓延していることが指摘されている。また、パスワードの問題に加え、脅威に対抗する方法も提示している。

エクスプロイトについては、2012年はソフトウェアの脆弱性を悪用したユーザの機器へのアクセスが最も顕著な手法になった。昨年後半はエクスプロイト関連の検出が全体の28%を占め、そのうちの68%がJavaの脆弱性に関連したものであった。エクスプロイト検出の大半は4つの脆弱性(Windowsが2つ、Javaが2つ)に関連したものであり、そのほとんどが今日の顕著なエクスプロイト・キットであるBlackHoleやCool Exploitを含む脆弱性を悪用するものによって起こされたものだったという。これら全ての脆弱性は過去2年間にすでに報告されたもので、ベンダによってソフトウェア更新の重要性の喚起とともにパッチも提供されていた。マルウェアシステムにおける犯罪者たちは、各々がそれぞれ小さな部分を担当し、それがチェーンとなってつながっていくとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. 2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

    2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

  5. 保護者連絡アプリ「ミマモルメ」で個人情報を誤配信、教頭 データ誤認

    保護者連絡アプリ「ミマモルメ」で個人情報を誤配信、教頭 データ誤認

ランキングをもっと見る
PageTop