図●過去1週間に検出されたJavaゼロデイ脆弱性を悪用した攻撃の分布(出典:シマンテック)
図●過去1週間に検出されたJavaゼロデイ脆弱性を悪用した攻撃の分布(出典:シマンテック)
[画像のクリックで拡大表示]

 シマンテックは2013年1月15日、公式ブログで、1月前半に発覚したJavaのゼロデイ脆弱性を使ったサイバー攻撃が世界中に蔓延していたことを示す調査結果を発表した。調べによれば、「Cool」「Blackhole」「Redkit」「Impact」といった有名な悪用ツールキットがこぞって今回のJavaの脆弱性を悪用し、それによる不正ソフトウエアが拡散されたという。

 シマンテックが検出した不正ソフト情報をまとめたところ、毎日ほぼ30万件の不正ソフトが検出されるほど猛威を振るっている。過去1週間では、特に米国での検出が多かった()。米国土安全保障省は、この脆弱性を修正するパッチが公開されるまで、ブラウザでJavaを無効にするよう勧告を出してもいる。

 その後、米Oracleはこのゼロデイ脆弱性を修正するパッチを公開した(関連記事)。シマンテックは「できるだけ早くこのパッチをダウンロードしてインストールすることを強く推奨する」としている。

[シマンテックの公式ブログ]