エフセキュアは先般、「2013年上半期脅威レポート(THREAT REPORT H1 2013)」を公開しました。2013年上半期の大きな特徴はエクスプロイトベースの攻撃、特にJavaを狙った攻撃が増加の傾向を辿っている点です。当期にエフセキュアが検出した脅威のトップ10のうちのおよそ60%近くがエクスプロイトでした。



とりわけ米国のユーザは脆弱性に関連する攻撃を受けることが多く、1000人あたり78人のユーザがエクスプロイトに遭遇しています。これに続くのはドイツおよびベルギーで、1000人あたり60人がエクスプロイトに遭遇しています。Javaを標的にしたエクスプロイトは、エクスプロイト全体の中でももっとも多いもので、検出された脅威トップ10のほぼ半数を占め、前年下半期の3分の1から上昇しています。

エクスプロイトはプログラムですが、感染したUSBドライブやeメールと同様に、マルウェアをマシンに運び込むための1つの媒体にすぎません。通常、悪意のあるWebサイトや感染したWebサイトを経由した攻撃では、コンピュータにインストールされたアプリケーションのコードの不備を悪用してコンピュータにアクセスし、ユーザを監視したり、パスワードやその他の機密データを盗んだり、サイバー犯罪者にマシンの制御を認めたりするマルウェアを感染させます。


「2013年上半期脅威レポート(THREAT REPORT H1 2013)」の詳細はこちらをご覧ください(英語): 
http://www.f-secure.com/static/doc/labs_global/Research/Threat_Report_H1_2013.pdf