情報セキュリティ通信

2015年5月脅威件数による動向

2015年5月にセキュアヴェイル社IPSで検知した脅威件数の集計です。
TOP15までの傾向は、上位に関しては、4月に検知した脅威と同様の結果になっています。
ただし、5月になって新たに検知した脅威が3つあります。『WinRARのバッファオーバーフローに対して脆弱性を狙った攻撃』、『不正なPDFファイルを使った攻撃』、『不正な形式のUTF-8でエンコードされたHTMLを利用した攻撃』です。
『WinRARのバッファオーバーフローに対して脆弱性を狙った攻撃』は、主にWindowsを対象とした攻撃ですが、Linux、MacOSにも影響があるので注意が必要です。
『不正なPDFファイルを使った攻撃』はFoxit Readerを利用しているデバイスを狙った攻撃です。
不正なPDFファイルを開かせるように仕向け、開かせることでターゲットにリモートで攻撃を実行します。
『不正な形式のUTF-8でエンコードされたHTMLを利用した攻撃』はMS IEを利用しているユーザを狙った攻撃です。悪意のあるページにユーザがアクセスすることでユーザのデバイスで任意のコマンドを実行する攻撃です。
『不正なPDFファイルを使った攻撃』、『不正な形式のUTF-8でエンコードされたHTMLを利用した攻撃』の2つは昨今流行の標的型攻撃に使われるような手法です。