「Blackhole Exploit Kit」とJavaの脆弱性の関連とは | トレンドマイクロ セキュリティブログ2012年8月下旬、脆弱性を利用することで知られる攻撃ツール「Blackhole Exploit Kit」を始めとした、多くの攻撃ツールによって Java に存在するゼロデイ脆弱性が悪用されました。 本ブログでは、トレンドマイクロが8月下旬以降に確認しているこの攻撃に関連する大規模発生の概要について説明します。トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」の機能の一部である自動処理により、これらの攻撃を確認した場合、即座にこの攻撃を検出し、ブロックします。 以下を含む、大規模攻撃につながるWebサイトにインターネットユーザを誘導する攻撃の手口が多く確認されています。 スパムメール拡散 改変されたWebサイト ポルノサイトからの誘導 不正広告 不正な Web サイトへ誘導する手口が複数あるということは、ユーザがこれらの
