広告が悪意のあるコンテンツの主なソース；その攻撃の80%がJavaの脆弱性を悪用

---

　※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。

---

先日の Cisco によるアニュアルレポートは、過去数年間マルウェア統計情報に注意してきた者にとって明白な次の事実に焦点を当てています：ウェブ上の 悪意のあるコンテンツの最大のソースは広告である 。
広告配信サービスが扱う広告に危険な広告を紛れ込ませ、特に問題のないウェブサイトに表示させるのは難しくありません。

しかしユーザから報告があっても、その内容を再現することは困難なので問題 となっている広告を突き止めるのは大変です。
不正コードがどこから来たのか正確に知るには、すべての広告を完璧に把握していなければなりません。
結果、ここ数日の間に Netseer の広告ネットワークに起きたような問題に繋がることがあります。
この場 合、Netseer の企業サイトがマルウェア感染したためNetseerドメインで配信さ れた問題のない広告が呼び出されただけで、危険な広告を表示しているとは限らないウェブサイトがマルウェア警告と共にブロックされるという事態に発展したわけです。

最近のオンライン攻撃の内、大多数（年間平均約 80%）が、悪意のある操作を行なうために Java の脆弱性を悪用しています。
これは、セキュリティ業界の人間 が何年も言い続けてきたことを証明するものです：Javaはサイバー犯罪者の間 で大人気である。
Java はクロスプラットフォームで穴だらけ、感染が広がらないとアップデートもなかなか行われないのですから当然です。
その上、アップ デートが公開されてもユーザが速やかにアップデートを実行するわけではありません。
Cisco が年間を通して見つけたサンプルの多くには、Flash や PDF など複数のアプリケーションの脆弱性が含まれていますが、中でも Java の脆弱性がよく悪用されています。

さて、Oracle は Java を大幅に見直すと約束しました。
その効果のほどは、一年後の統計で確認できるでしょう。

Ciscoの2013のレポートは、 こちらです。
Posted on February 6th, 2013 by Lysa Myers



出典：Intego Security Blog
Twitter：@IntegoSecurity

---

Mountain Lion 対応！！
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる


Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter：@act2com
Twitter：@act2support

---