【とにかく脆弱】2015年、脆弱性を最も悪用されたのは「Adobe Flash Player」---CMSプラグイン脆弱性にも注意を

トレンドマイクロは、3月15日、エクスプロイトキットの2015年通年分析を公開した。

【エクスプロイトキットとは】
さまざまな脆弱性を攻撃するためのパッケージ化プログラム。

【多くは修正プログラムで対応できた】
2015年に公開され、エクスプロイトキットに取り込まれ悪用された脆弱性は18件。
15件は取り込まれる前に修正プログラムが公開されていた。
3件は「ゼロデイ脆弱性」として修正プログラムが提供される前に組み込まれていた。

【ほとんどが「Flash Player」】
18件中15件が「Adobe Flash Player」。
2件が「Microsoft Internet Explorer」。
1件が「Microsoft Silverlight」。

【CMSプラグイン脆弱性を利用したWeb改ざん】
ユーザーをエクスプロイトキットへ誘導するために「Web改ざん」と「不正広告」の手法が多く用いられた。
Web改ざんでは、「WordPress」や「Joomla」などの「オープンソースCMS」や「CMSプラグイン」の脆弱性を突いて改ざんが行われた。
2015年12月の「Angler EK」の件では、1500を超えるWebサイトが改ざんされ、SWFオブジェクトが追加されていた。

【エクスプロイトキットは、より巧妙に】
エクスプロイトキットの変化が見られており、セキュリティベンダーによるトラフィック検出を回避するために暗号化を施すなど、手口がより巧妙になりつつあるという。


（出所：http://news.biglobe.ne.jp/it/0316/mnn_160316_8222633127.html）