マカフィー、8月のサイバー脅威の状況を発表

この記事をtweetする このエントリーをはてなブックマークに追加


マカフィー、8月のサイバー脅威の状況を発表


掲載日:2012/09/13


News

 マカフィー株式会社は、2012年8月のサイバー脅威の状況を発表した。

 PCについての以下の記述は、マカフィーのデータセンターで把握している情報をもとにトップ10を算出し、マカフィーの研究機関であるMcAfee Labs(マカフィー ラボ)の研究員が分析をしたものである。これらの分析結果を受け、McAfee Labs東京 主任研究員の本城 信輔氏は、以下のように述べている。

 ウイルスについて、Blackholeは世界中で流行している脅威だが、日本においても同様で、今月もランクインしている。Blackhole(JS/Exploit-Blacoleなど)はドライブ・バイ・ダウンロード攻撃の一種で、JRE(Java Runtime Environment)/Adobe Flas/Adobe Readerなどの脆弱性を攻撃し、様々なマルウェアに感染させることを目的としている。なお、ここ数ヵ月JREの脆弱性攻撃が活発で、具体的には、CVE-2012-1723(検知名:Exploit-CVE2012-1723)や先月ゼロデイとして発見されたCVE-2012-4681(検知名:Exploit-CVE2012-4681)など、発見されたばかりの最新の脆弱性が悪用されている。このようにBlackholeは常に最新の脆弱性を悪用するように変化しているので、それに応じて、頻繁に脆弱性対策を行なうことが必要になる。Blackholeの攻撃が成功すると、ZeroAccess/PWS-Zbot/偽セキュリティソフトに感染してしまうため、こういったトロイの木馬感染対策にも、脆弱性対策が有効である。

 また、ランクインはしていないが、Adobe Flashの脆弱性であるCVE-2012-1535(検知名:Exploit-CVE2012-1535)が標的型攻撃に悪用されていることが確認されている。多くの場合、不正なFlashファイルはWordファイルに含まれて存在しており、添付ファイルに対する一層の警戒と、脆弱性対策の実施が急務である。

 PUP(不審なプログラム)は従来と比べて大きな変化はない。全体的な件数も先月とほとんど変化はない。PUPは、インターネットからダウンロードしたフリーウェアなどに付加されていることが多いため、フリーウェアの利用には十分な注意が必要である。



関連キーワード

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

キーマンズネットの新着情報を、お届けします

新着製品レポート

ビジネス変革を目指す企業が導入すべき「攻めのITインフラ」とは 【ネットワンシステムズ株式会社】 EU一般データ保護規則(GDPR)をコンプライアンス施策だけで終わらせないために 【日本アイ・ビー・エム】 166社調査で見えた無線LAN導入・運用のヒント――多くの企業がつまずいたのは? 【エヌ・ティ・ティ・データ・ジェトロニクス】 ハイブリッドクラウド時代のプロセッサはアーキテクチャで選ぶ 【インテル】 安全性とコンプライアンスを両立、先進企業4社のタッグで生まれたクラウド基盤 【インテル】
統合運用管理 その他データ分析関連 無線LAN IaaS/PaaS IaaS/PaaS
ビジネス変革を目指す企業が導入すべき「攻めのITインフラ」とは EU一般データ保護規則(GDPR)をコンプライアンス施策だけで終わらせないために 166社調査で見えた無線LAN導入・運用のヒント――多くの企業がつまずいたのは? ハイブリッドクラウド時代のプロセッサはアーキテクチャで選ぶ 安全性とコンプライアンスを両立、先進企業4社のタッグで生まれたクラウド基盤
このページの先頭へ


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20041305



このページの先頭へ

キーマンズネットとは

ページトップへ