マカフィーは9月11日、2012年8月のサイバー脅威の状況を発表した。
以下は、マカフィーのデータセンターで把握している情報をもとにトップ10を算出し、マカフィーの研究機関であるMcAfee Labs (マカフィー ラボ)が分析したものだ。
ウイルス
Blackholeが世界中で流行している。日本においても同様で、今月もランクインしている。
Blackhole(JS/Exploit-Blacole等)はドライブ・バイ・ダウンロード攻撃の一種で、JRE(Java Runtime Environment)、Adobe Flash、Adobe Readerなどの脆弱性を攻撃し、様々なマルウェアに感染させることを目的としている。なお、ここ数ヶ月JREの脆弱性攻撃が活発で、具体的には、CVE-2012-1723 (検知名:Exploit-CVE2012-1723)や先月ゼロデイとして発見されたCVE-2012-4681 (検知名:Exploit-CVE2012-4681)など、発見されたばかりの最新の脆弱性が悪用されている。
このようにBlackholeは常に最新の脆弱性を悪用するように変化しているので、それに応じて、頻繁に脆弱性対策を行う必要がある。Blackholeの攻撃が成功すると、ZeroAccess、 PWS-Zbot、偽セキュリティソフトに感染する。こういったトロイの木馬感染対策にも、脆弱性対策が有効となる。
また、Adobe Flashの脆弱性であるCVE-2012-1535(検知名: Exploit-CVE2012-1535)が標的型攻撃に悪用されていることが確認されている。多くの場合、不正なFlashファイルはWordファイルに含まれて存在しており、この不正なWordファイルがメールの添付ファイルとして狙われたユーザーに送られる。
この脆弱性を修正せずに不正なWordファイルを開いてしまうと、BackDoor型のトロイの木馬に感染し、情報漏えいや感染コンピューターが踏み台になるなどの被害にあう可能性がある。添付ファイルに対する一層の警戒と、脆弱性対策の実施が急務となっている。
検知会社数
検知データ数
検知マシン数
PUP
PUP(不審なプログラム)は従来と比べて大きな変化はない。PUPは、インターネットからダウンロードしたフリーウェア等に付加されていることが多いため、フリーウェアの利用には十分な注意が必要となる。
検知会社数
検知データ数
検知マシン数
