eSecurity Planetは3月30日(米国時間)、「The Shifting Threat Landscape: From Adobe to Microsoft」において、サイバー攻撃におけるAdobe Flashの脆弱性を悪用する割合が低下し、代わりにMicrosoftプロダクトの脆弱性が突かれるようになってきていると指摘した。今後も同様の傾向が続く可能性があり、注意が必要。
2016年はサイバー攻撃に悪用された脆弱性トップ10のうち6つはAdobe Flashに関係したものだった。しかし、2017年は状況が大きく変わり、サイバー攻撃に悪用された脆弱性トップ10のうち7つがMicrosoftプロダクトに関連したものになっている。
これまで、Adobe Flash Playerがサイバー攻撃で悪用されることが多かったため、主要なブラウザベンダーはAdobe Flash Playerを隔離して実行する機能や、最終的にはFlash Playerを利用せずに同様のことが実現できるように機能の実装に取り組んできた。加えて、Adobe SystemsがFlashのサポート終了時期を発表したこともあり、Flashの利用率は低下の一途をたどっている。
記事では、Flashの脆弱性を突いたサイバー攻撃の代わりに、仮想通貨の不正なマイニングが増えてきているとも指摘。仮想通貨のマイニングは確実に収益を上げる方法として魅力的な攻撃方法になってきており、今後も継続して行われると見られる。