サイバー攻撃の主流が、Adobe Flash から Microsoftへ

アメリカのRecorded Futureは2017年一年間のサイバー攻撃が、Microsoftの脆弱性を突いたものが増え、Adobe Flashの脆弱性を突いたものが減っていることを示す資料を発表しました。

エクスプロイトキットと呼ばれるハッキングツールがあり、さまざまなマルウェアの開発に使われます。
このキットが利用されたマルウェアのトップ10において、2016年では6つがAdobe Flash Playerの脆弱性を突いたものでしたが、2017年は7つがMicrosoftプロダクトの脆弱性を突いたものに変わっており、流行の推移が見受けられます。

Adobe Flash Playerへの攻撃が減ったわけ

Adobe Flash Playerに対する攻撃が減った理由は各ベンダーの対処もあると思われます。
過去にサイバー攻撃の入り口に利用されることが多かったため、各ブラウザで利用しないようにしたり、Adobe Flash Playerを使わないシステム・サイトの構築をウェブ担当者は行ってきました。
また、Adobe Flash Player自体も、Flashを2020年に提供・アップデートを停止すると発表しています。

いままでAdobe Flashの脆弱性に着眼していた情報セキュリティ担当者は今後はMicrosoftの脆弱性情報に注視する必要がありそうです。

 

関連サイト:

http://ascii.jp/elem/000/001/611/1611970/
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/010901265/

※本記事は掲載時点の情報であり、最新の情報とは異なる場合があります。予めご了承ください。