10/10/19 21:22:54 BE:247276122-2BP(3333)
米Microsoftは10月18日のMalware Protection Centerブログで、Javaの脆弱性を突いた攻撃が激増していると報告した。
ソフトウェアの脆弱性を突く攻撃をめぐっては、2009年までAdobe製品の脆弱性を突いたPDF攻撃の増加が注目されていたが、
Microsoftによれば、今年に入ってJavaの脆弱性を悪用しようとする攻撃が、PDF攻撃の件数を上回るようになったという。
特に第3四半期にはJava攻撃が激増したが、これは3件の脆弱性を突いた攻撃が突出したことによるものだという。しかも
3件とも、Oracleがセキュリティアップデートで対処済みの脆弱性だった。
その背景には、JavaがAdobe Acrobatと同様、広く普及しているにもかかわらずユーザーが更新に無頓着な実態があると
Microsoftは指摘する。Javaはバックグラウンドで動作するため、自分のコンピュータにインストール・実行されているかどうか
さえ分からないユーザーも多いとみられる。
ただし件数だけを見ると、Javaの脆弱性を悪用する攻撃は「Zbot」(別名Zeus)などのマルウェアに比べてまだ極めて少ないと
いう。しかし、「数は少なくても、未修正の脆弱性が狙われていることは非常に大きな問題だ」とMicrosoftは強調。Javaの普及に
攻撃側が目を付け始めた今、ソフトウェアのセキュリティアップデートはすべて適用することが必須だという認識が改めて重要に
なっていると指摘している。
URLリンク(www.itmedia.co.jp)