2011年に入り、2ヶ月が過ぎましたが、この間にも Microsoft、Adobe、Oracle などからセキュリティアップデートが公開されています。 2010年は、攻撃ツールを使った Web 改ざん型の攻撃が流行しました。 これらの攻撃ツールでは、既知の脆弱性が使われています。これはすなわち、提供されているセキュリティアップデートを迅速に適用すれば、攻撃ツールによる被害を受けにくくなるということを意味します。 適切にセキュリティアップデートを行っていることを確認しましょう。
参考文書(日本語)
-
JPCERT/CC
踏み台にされるWebサイト〜いわゆるGumblarの攻撃手法の分析調査〜
https://www.jpcert.or.jp/research/#webdefacement
参考文書(英語)
-
Trend Micro Malware Blog
Now Exploiting: Phoenix Exploit Kit version 2.5
http://blog.trendmicro.com/now-exploiting-phoenix-exploit-kit-version-2-5/
-
Securelist (Kaspersky)
Exploit Kits - A Different View
http://www.securelist.com/en/analysis/204792160/Exploit_Kits_A_Different_View
Weekly Report 2011-02-23号 に掲載