Recorded Futureは12月6日(米国時間)、「New Kit, Same Player: Top 10 Vulnerabilities Used by Exploit Kits in 2016」において、2016年にエクスプロイトキットで使われた脆弱性トップ10を発表した。トップ10のうちInternet Explorerが2つ、Flash Playerが6つと、この2つのアプリケーションの脆弱性が大半を占める結果となった。
発表された記事の主なポイントは次のとおり。
- トップ10のうち、6つがAdobe Flash Playerの脆弱性とされており、2015年に続いてFlash Playerは攻撃対象として高い人気があった。
- トップ10のうち、Flash Player以外の脆弱性はInternet Explorer、Windows、Silverlightが占めた。ただし、昨年トップ10入りしていた脆弱性は2016年のトップ10には入っていない。
- 2016年はMicrosoft Internet Explorerの脆弱性(CVE-2016-0189)がもっともエクスプロイトキットで悪用された脆弱性となった。
エクスプロイトキットはさまざまなマルウェアの開発に使われる開発キット。より効果の高い脆弱性を悪用して開発される傾向がある。こうした攻撃を回避するため、ソフトウェアを常に最新のバージョンにアップグレードし続けるとともに、Flash Playerの自動再生を停止しクリックしてから細雨性する機能へ切り替えるなどの対策を実施することが望まれる。