このページの本文へ

マカフィー、9月のサイバー脅威の状況を発表

2012年10月05日 22時30分更新

文● 糸井ウナム/ASCII.jp編集部

  • この記事をはてなブックマークに追加
  • 本文印刷

 マカフィーは、2012年9月のサイバー脅威の状況を発表した。

 以下は、マカフィーのデータセンターで把握している情報をもとにトップ10を算出し、マカフィーの研究機関であるMcAfee Labs(マカフィーラボ)が分析したものだ。

ウイルス

 今月も先月と同様、脆弱性を悪用したドライブ・バイ・ダウンロード攻撃に関連した脅威がランクインしている。特にBlackholeが顕著であり、Webの不正なリダイレクトを経て(JS/Exploit-Blacole等)、JRE(Java Runtime Environment)、Adobe Flash、Adobe Readerなどの脆弱性により、最終的にZeroAccess、PWS-Zbotなどの偽セキュリティソフトに感染することが報告されている。このうちJREとFlashは最近の1,2ヶ月に発見されたCVE-2012-1723、CVE-2012-4681、CVE-2012-1535といった脆弱性が悪用されている。感染を未然に防ぐためにも、これらのソフトウェアを最新の状態にする必要がある。

 なお、Flashの脆弱性CVE-2012-1535は標的型攻撃にも悪用されているので注意が必要だ。これらは、Wordファイルに格納され添付ファイルとして、攻撃対象のユーザーに送信される。添付ファイルに対するセキュリティ対策が急務となっている。

 なお、ランクインはしていないが、9月はInternet Explorerの脆弱性(CVE-2012-4969)を狙ったゼロデイ攻撃が発見された。McAfeeでは、この脆弱性を悪用するhtmlファイルをExploit-CVE2012-4969として検知している。修正パッチがMicrosoft社より提供されているので、未修正の場合は早急に対応するべきだ。

検知会社数

検知データ数

検知マシン数

PUP

 PUP(不審なプログラム)は従来と比べて大きな変化はない。全体的な件数も先月とほとんど変化はありません。PUPは、インターネットからダウンロードしたフリーウェア等に付加されていることが多いため、フリーウェアの利用には十分に注意が必要である。

検知会社数

検知データ数

検知マシン数

カテゴリートップへ

マカフィーは大切なものを守ります。