カスペルスキーは11日、マルウェア感染の機会を高めるために利用されるエクスプロイトキットの動向を発表。Javaの脆弱性を狙うエクスプロイトキットが増加しているとして注意を呼び掛けている。 エクスプロイトは、システム内の複数の脆弱性を同時に攻撃できるようにパッケージ化された悪性プログラム。闇市場では数百ドルから千ドル以上で販売されているという。同社によれば、Javaの脆弱性を狙った攻撃がエクスプロイト市場のトレンドになっているといい、2010年にはトップ5のエクスプロイトキットに新しく組み込まれた悪性プログラムのうち40%がJavaを標的としていたという。これらのキットが標的とした脆弱性は、トップがAdobe Reader、次いでInternet Explorer、Javaとなったという。 Javaが標的にされる理由としては、JavaプラットフォームはOSのセキュリティをすり抜ける上で最も簡単に利用できるためとしている。
