ここ6カ月はFlash脆弱性を狙ったエクスプロイトキットが急増 - F-Secure

エフセキュアは6月2日、更新されていないソフトウェアやパッチが未適用のソフトウェアを実行している人々に対して注意喚起を行った。

同社は、ソフトウェアの脆弱性を悪用してシステムを侵害し、サイバー犯罪者にクライムウェアの入口を提供する攻撃であるエクスプロイトのリスクが引き続き高まっていることを警告。人気のソフトウェアには脆弱性が途切れることなく存在するため、エクスプロイトキットは絶え間ない脅威となっていると述べている。

エフセキュアラボによると、エクスプロイトは2014年後半のクライムウェアキャンペーンから最も多く検出された脅威の40%を占めているという。

エクスプロイトキット「Angler」は、マルウェアキャンペーンを作成するために手軽に使えるソフトウェアツールのセットをサイバー犯罪者に提供するツールキットだが、同社の最新の脅威レポートはこれを、北米における最大のデジタル脅威として、またヨーロッパとオセアニアでもトップ5の脅威の一つとして挙げている。

従来のエクスプロイトキットはJavaと古いバージョンのWindowsの脆弱性を対象にしていたが、最近6カ月は、普及率の高いAdobe Flashプラグインをターゲットにしたエクスプロイトキットが急増。