2015年、脆弱性を最も悪用されたソフトウェアは「Adobe Flash Player」

トレンドマイクロは3月15日、エクスプロイトキット(さまざまな脆弱性を攻撃するためのパッケージ化されたプログラム)の2015年を通した分析を、同社のセキュリティブログで公開した。

これによると、2015年に公開され、エクスプロイトキットに利用された18件の脆弱性のうち、15件はエクスプロイトキットに悪用される前に修正プログラムが公開されていた。ただ、3件は"ゼロデイ脆弱性"として修正プログラムが提供される前にエクスプロイトキットに組み込まれていた。

その多くはAdobe Flash Playerを対象としており、18件中15件がFlash Player、2件がMicrosoft Internet Explorer、1件がMicrosoft Silverlightだった。これらの脆弱性の半数以上で、最初に対応したエクスプロイトキットは「Angler Exploit Kit(Angler EK)」となっていた。Angler EKは2015年に最も猛威をふるったエクスプロイトキットといわれており、SymantecやESETの調査結果でも同様の傾向が見られる。

ユーザーを攻撃するためにはエクスプロイトキットへ誘導しなければならないが、そのために「Web改ざん」