このページの本文へ

マカフィー、8月のサイバー脅威の状況を発表

2012年09月11日 21時00分更新

文● 糸井ウナム/ASCII.jp編集部

  • この記事をはてなブックマークに追加
  • 本文印刷

 マカフィーは9月11日、2012年8月のサイバー脅威の状況を発表した。

 以下は、マカフィーのデータセンターで把握している情報をもとにトップ10を算出し、マカフィーの研究機関であるMcAfee Labs (マカフィー ラボ)が分析したものだ。

ウイルス

 Blackholeが世界中で流行している。日本においても同様で、今月もランクインしている。

 Blackhole(JS/Exploit-Blacole等)はドライブ・バイ・ダウンロード攻撃の一種で、JRE(Java Runtime Environment)、Adobe Flash、Adobe Readerなどの脆弱性を攻撃し、様々なマルウェアに感染させることを目的としている。なお、ここ数ヶ月JREの脆弱性攻撃が活発で、具体的には、CVE-2012-1723 (検知名:Exploit-CVE2012-1723)や先月ゼロデイとして発見されたCVE-2012-4681 (検知名:Exploit-CVE2012-4681)など、発見されたばかりの最新の脆弱性が悪用されている。

 このようにBlackholeは常に最新の脆弱性を悪用するように変化しているので、それに応じて、頻繁に脆弱性対策を行う必要がある。Blackholeの攻撃が成功すると、ZeroAccess、 PWS-Zbot、偽セキュリティソフトに感染する。こういったトロイの木馬感染対策にも、脆弱性対策が有効となる。

 また、Adobe Flashの脆弱性であるCVE-2012-1535(検知名: Exploit-CVE2012-1535)が標的型攻撃に悪用されていることが確認されている。多くの場合、不正なFlashファイルはWordファイルに含まれて存在しており、この不正なWordファイルがメールの添付ファイルとして狙われたユーザーに送られる。

 この脆弱性を修正せずに不正なWordファイルを開いてしまうと、BackDoor型のトロイの木馬に感染し、情報漏えいや感染コンピューターが踏み台になるなどの被害にあう可能性がある。添付ファイルに対する一層の警戒と、脆弱性対策の実施が急務となっている。

検知会社数

検知データ数

検知マシン数

PUP

 PUP(不審なプログラム)は従来と比べて大きな変化はない。PUPは、インターネットからダウンロードしたフリーウェア等に付加されていることが多いため、フリーウェアの利用には十分な注意が必要となる。

検知会社数

検知データ数

検知マシン数

カテゴリートップへ

マカフィーは大切なものを守ります。