![]() マカフィー、8月のサイバー脅威の状況を発表![]() 掲載日:2012/09/13 ![]() |
![]() |
マカフィー株式会社は、2012年8月のサイバー脅威の状況を発表した。
PCについての以下の記述は、マカフィーのデータセンターで把握している情報をもとにトップ10を算出し、マカフィーの研究機関であるMcAfee Labs(マカフィー ラボ)の研究員が分析をしたものである。これらの分析結果を受け、McAfee Labs東京 主任研究員の本城 信輔氏は、以下のように述べている。
ウイルスについて、Blackholeは世界中で流行している脅威だが、日本においても同様で、今月もランクインしている。Blackhole(JS/Exploit-Blacoleなど)はドライブ・バイ・ダウンロード攻撃の一種で、JRE(Java Runtime Environment)/Adobe Flas/Adobe Readerなどの脆弱性を攻撃し、様々なマルウェアに感染させることを目的としている。なお、ここ数ヵ月JREの脆弱性攻撃が活発で、具体的には、CVE-2012-1723(検知名:Exploit-CVE2012-1723)や先月ゼロデイとして発見されたCVE-2012-4681(検知名:Exploit-CVE2012-4681)など、発見されたばかりの最新の脆弱性が悪用されている。このようにBlackholeは常に最新の脆弱性を悪用するように変化しているので、それに応じて、頻繁に脆弱性対策を行なうことが必要になる。Blackholeの攻撃が成功すると、ZeroAccess/PWS-Zbot/偽セキュリティソフトに感染してしまうため、こういったトロイの木馬感染対策にも、脆弱性対策が有効である。
また、ランクインはしていないが、Adobe Flashの脆弱性であるCVE-2012-1535(検知名:Exploit-CVE2012-1535)が標的型攻撃に悪用されていることが確認されている。多くの場合、不正なFlashファイルはWordファイルに含まれて存在しており、添付ファイルに対する一層の警戒と、脆弱性対策の実施が急務である。
PUP(不審なプログラム)は従来と比べて大きな変化はない。全体的な件数も先月とほとんど変化はない。PUPは、インターネットからダウンロードしたフリーウェアなどに付加されていることが多いため、フリーウェアの利用には十分な注意が必要である。
キーマンズネットの新着情報を、お届けします
新着製品レポート
![]() |
![]() |
![]() |
![]() |
![]() |
ネットワーク監視マネージャ ThirdEye 【ロジックベイン】 | 日本取引所グループはXTECH時代のITシステムをどう見ているか 【日本ヒューレット・パッカード株式会社】 | オンプレミスのデータセンターに従量制ITモデルを実装すると何が変わるのか? 【日本ヒューレット・パッカード】 | クラウドとオンプレミスのハイブリッド環境を苦しめる運用負担、その解決策は? 【日本ヒューレット・パッカード】 | IT環境に付き物の課題を解決し、ハイブリッドIT移行を実現する「4つの指針」 【日本ヒューレット・パッカード】 |
ネットワーク管理 | IaaS/PaaS | データセンター運用 | 統合運用管理 | データセンター運用 |
未然に大きな事故を回避できるよう、どのセグメント、どの機器にどのような障害が起こったかなどをいち早く検知し、管理者に通知するネットワーク監視マネージャ。 | 日本取引所グループはXTECH時代のITシステムをどう見ているか | オンプレミスのデータセンターに従量制ITモデルを実装すると何が変わるのか? | クラウドとオンプレミスのハイブリッド環境を苦しめる運用負担、その解決策は? | IT環境に付き物の課題を解決し、ハイブリッドIT移行を実現する「4つの指針」 |
![]() |
|
掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。
20041305
ようこそゲストさん
製品レポートが読めて、
ポイントが貯まるのは会員だけ!
導入事例 ダウンロードランキング 2018.4.27更新
ITキャパチャージ
最新の問題
4月27日(金)の問題
当日の解答でポイントゲット!