Java Deployment Toolkitの脆弱性を付いた攻撃が歌詞表示サイトで悪用されているそうです。

セキュリティ企業AVG Technologiesは4月14日（現地時間）、Sun Java Deployment Toolkitの脆弱性を突いた攻撃が発生したもようだとブログで伝えた。
同社最高調査責任者のロジャー・トンプソン氏によると、脆弱性を発見した同社の研究者がOracle側に問題を知らせたが、臨時パッチで対処する予定はないとの返答を受け、コンセプト実証（PoC）コードの公開に踏み切った。その5日後に、ロシアの攻撃サーバにこのコードが仕掛けられているのを発見したという
攻撃には楽曲の歌詞を掲載しているサイトが利用され、リアーナやアッシャーといった人気歌手の歌詞を使ってユーザーをおびき寄せる手口が使われている。トンプソン氏は、「同様の攻撃が続発するのは必至だ」と臨時パッチの必要性を訴えている。

Javaの脆弱性を突く攻撃発生、歌詞サイトで悪用 - ITmedia エンタープライズ

関連URL

• Javaの新しい脆弱性を突く攻撃出現、国内企業で被害を確認：ニュース
• 「Java 6 Update 20」公開、ユーザーは早急にアップデートを -INTERNET Watch