シマンテックは、悪用ツールキットなどJavaの脆弱性を狙ったゼロディ攻撃のレポートを同社ブログで報告している。ブログでは、同脆弱性を悪用したツールキットによる攻撃を毎日ほぼ300,000件遮断しているとし、過去1週間の地理的な分布図も掲載している。分布図では米国が50%超を示している。今回のJavaの脆弱性については、米国国土安全保障省が修正パッチが公開されるまでの間、ブラウザのJavaを無効にするように勧告していた。なお、Oracleからは、修正済みの「Java SE 7 Update 11」が公開されており、JPCERT/CC(JPCERTコーディネーションセンター)では、修正アップデート適用における注意点や各種参考情報などもWebサイトに掲載している。
過去一週間の分布図(同社セキュリティブログより) |