マカフィーは、2012年9月のサイバー脅威の状況を発表した。
以下は、マカフィーのデータセンターで把握している情報をもとにトップ10を算出し、マカフィーの研究機関であるMcAfee Labs(マカフィーラボ)が分析したものだ。
ウイルス
今月も先月と同様、脆弱性を悪用したドライブ・バイ・ダウンロード攻撃に関連した脅威がランクインしている。特にBlackholeが顕著であり、Webの不正なリダイレクトを経て(JS/Exploit-Blacole等)、JRE(Java Runtime Environment)、Adobe Flash、Adobe Readerなどの脆弱性により、最終的にZeroAccess、PWS-Zbotなどの偽セキュリティソフトに感染することが報告されている。このうちJREとFlashは最近の1,2ヶ月に発見されたCVE-2012-1723、CVE-2012-4681、CVE-2012-1535といった脆弱性が悪用されている。感染を未然に防ぐためにも、これらのソフトウェアを最新の状態にする必要がある。
なお、Flashの脆弱性CVE-2012-1535は標的型攻撃にも悪用されているので注意が必要だ。これらは、Wordファイルに格納され添付ファイルとして、攻撃対象のユーザーに送信される。添付ファイルに対するセキュリティ対策が急務となっている。
なお、ランクインはしていないが、9月はInternet Explorerの脆弱性(CVE-2012-4969)を狙ったゼロデイ攻撃が発見された。McAfeeでは、この脆弱性を悪用するhtmlファイルをExploit-CVE2012-4969として検知している。修正パッチがMicrosoft社より提供されているので、未修正の場合は早急に対応するべきだ。
PUP
PUP(不審なプログラム)は従来と比べて大きな変化はない。全体的な件数も先月とほとんど変化はありません。PUPは、インターネットからダウンロードしたフリーウェア等に付加されていることが多いため、フリーウェアの利用には十分に注意が必要である。