Javaの脆弱性を悪用する攻撃が急増、最新版へのアップデートを


 トレンドマイクロ株式会社は10日、Javaの脆弱性を悪用する攻撃の被害が急増しているとして、注意を喚起した。

 トレンドマイクロによると、Javaの脆弱性を悪用した攻撃による被害報告が、2012年1月後半から急増。この攻撃は、ユーザーが改ざんされたウェブページを閲覧することで、埋めこまれた不正プログラムによる別のURLに転送され、転送先でJavaの脆弱性を利用した不正プログラムが実行されるもの。最終的には、偽セキュリティプログラムや、情報収集型の不正プログラムをダウンロードさせられる。

 ダウンロードさせられる偽セキュリティソフトは、「Internet Security」という名称のソフトなど複数が確認されており、1月度は個人ユーザーでは前月比2倍となる201件の被害報告があったという。

 また、この攻撃に関連する情報収集型の不正プログラム「TSPY_FAREIT」も、1月度の調査では日本国内の被害報告数が25件、検出数が4869件といずれも件数ベースで1位となっており、被害が広範囲にわたっていることが推測されるとしている。

 トレンドマイクロでは被害の予防策として、Javaを含むソフトウェアが最新の状態であるかを確認し、最新版にアップデートすることを呼びかけている。

偽セキュリティソフト「Internet Security」の画面

関連情報

(三柳 英樹)

2012/2/13 17:06