“アップデートしないユーザー”狙うマルウェアが増加、Javaの古い脆弱性悪用

　G Data Software株式会社は10日、5月におけるマルウェアの動向をとりまとめた。1年以上前にすでに修正されている脆弱性に対して、アップデートで対処していなかったユーザーが感染する事例が数多く見つかったという。同社では、PCの安全対策としてソフトのアップデートは必須だとして、あらためて強く推奨している。

　G Dataセキュリティラボの調査によると、5月に活発だったマルウェアとして、2010年3月に修正済みの古い脆弱性を狙ったマルウェアが上位に含まれていた。また、2.83％で最多だった「Java.Trojan.Downloader.OpenConnection.AO」はじめ、上位10種のうち4種がJavaの脆弱性を狙ったものだった。いずれもウェブサイトに仕掛けられるダウンローダーに分類されるもので、「CVE-2010-0840」の脆弱性を悪用、Javaのサンドボックスを回避してPCを乗っ取るという。

　G Dataセキュリティラボのラルフ・ベンツミュラー所長は、「アップデートを煩雑に感じ、後回しにしたい気持ちはわかる」としながらも、自動アップデートを解除しないでPCを使用すること、また、Javaをはじめ、Windows OSやさまざまなアプリケーション、ウェブブラウザーのプラグインなど、PCにインストールされているすべてのソフトに対してできるだけ速やかにアップデートを適用するよう呼びかけている。