マカフィーは11月12日、2012年10月のサイバー脅威の状況を発表した。
以下は、マカフィーのデータセンターで把握している情報をもとにトップ10を算出し、マカフィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析したものだ。
ウイルス
Blackholeに関連した脅威が、今月もランクインしている。Blackholeは、脆弱性を悪用しウェブサイトを閲覧しただけでPCにマルウェアを感染させられてしまう恐れのある「ドライブ・バイ・ダウンロード」攻撃の一つであり、世界中で拡大している脅威だ。Webの不正なリダイレクトを行うJS/Exploit-Blacole等および、最終的にダウンロードされるZeroAccessやPWS-Zbotがランクインしている。
また、日本では遠隔操作ウイルスの被害が問題になったが、こういった外部との通信を行ない、外部からの遠隔操作を可能にするBackdoor(バックドア)機能を有するマルウェアは多数存在する。今月ランクインしているもののなかだけでも、PWS-ZbotとZeroAccesにはBackdoorの機能がある。
また、直近では金融サイトを狙ったマルウェアによる攻撃が報道された。PWS-Zbotはまさにそういったマルウェアの一つだが、日々非常に多くの亜種が作成されている。
報道されている事例だけに注目するのではなく、同種のマルウェアが多く存在していることを念頭におき、感染防御対策を実施する必要がある。
なお、Blackholeでは、JRE(CVE-2012-1723, CVE-2012-4681)やFlash(CVE-2012-1535)、Adobe Readerの脆弱性が悪用されている。これらの脆弱性が未修正の場合は、感染する可能性が高いので、早急に対応しなければならない。また、9月に発見されたIEの脆弱性(CVE-2012-4969)も、使用しているシステムで修正されていることを確認する必要がある。
検知会社数
検知データ数
検知マシン数
PUP
PUP(不審なプログラム)は従来と比べて大きな変化はない。PUPは、インターネットからダウンロードしたフリーウェア等に付加されていることが多いため、フリーウェアの利用には十分な注意が必要だ。
検知会社数
検知データ数
検知マシン数
