マカフィー、8月のサイバー脅威の状況を発表

掲載日：2012/09/13

　マカフィー株式会社は、2012年8月のサイバー脅威の状況を発表した。

　PCについての以下の記述は、マカフィーのデータセンターで把握している情報をもとにトップ10を算出し、マカフィーの研究機関であるMcAfee Labs（マカフィーラボ）の研究員が分析をしたものである。これらの分析結果を受け、McAfee Labs東京主任研究員の本城信輔氏は、以下のように述べている。

　ウイルスについて、Blackholeは世界中で流行している脅威だが、日本においても同様で、今月もランクインしている。Blackhole（JS／Exploit-Blacoleなど）はドライブ・バイ・ダウンロード攻撃の一種で、JRE（Java Runtime Environment）／Adobe Flas／Adobe Readerなどの脆弱性を攻撃し、様々なマルウェアに感染させることを目的としている。なお、ここ数ヵ月JREの脆弱性攻撃が活発で、具体的には、CVE-2012-1723（検知名：Exploit-CVE2012-1723）や先月ゼロデイとして発見されたCVE-2012-4681（検知名：Exploit-CVE2012-4681）など、発見されたばかりの最新の脆弱性が悪用されている。このようにBlackholeは常に最新の脆弱性を悪用するように変化しているので、それに応じて、頻繁に脆弱性対策を行なうことが必要になる。Blackholeの攻撃が成功すると、ZeroAccess／PWS-Zbot／偽セキュリティソフトに感染してしまうため、こういったトロイの木馬感染対策にも、脆弱性対策が有効である。

　また、ランクインはしていないが、Adobe Flashの脆弱性であるCVE-2012-1535（検知名：Exploit-CVE2012-1535）が標的型攻撃に悪用されていることが確認されている。多くの場合、不正なFlashファイルはWordファイルに含まれて存在しており、添付ファイルに対する一層の警戒と、脆弱性対策の実施が急務である。

　PUP（不審なプログラム）は従来と比べて大きな変化はない。全体的な件数も先月とほとんど変化はない。PUPは、インターネットからダウンロードしたフリーウェアなどに付加されていることが多いため、フリーウェアの利用には十分な注意が必要である。

図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

キーマンズネットの新着情報を、お届けします

新着製品レポート


クラウドBIダッシュボード MotionBoard Cloud 【ウイングアーク１ｓｔ】	クラウド型帳票基盤ソリューション SVF Cloud 【ウイングアーク１ｓｔ】	「ハイパフォーマンスなストレージは高い」はもう古い【日本ヒューレット・パッカード＋他】	TrustShelter/WAF 【NTTテクノクロス】	動線解析における「エッジ処理＆IoT技術」のメリット【日本ユニシス＋他】
BI	帳票管理システム	NAS	WAF	データ分析ソリューション
様々なデータソースからの情報を一元的に可視化するクラウド型BIツール。リアルタイムで自動集計されるデータを分かりやく可視化し、経営や現場の意思決定に活用できる。	国内1万8000社以上が導入する帳票システムのクラウドソリューション。既存帳票を利用した帳票設計、データソースと連携した帳票作成、帳票のデータ出力や直接印刷も可能。	いま買い換えるならオールフラッシュ一択だ。しかし、運用が煩雑になるならば手を出しにくい。では、運用効率のよいハイエンド品が予算の範囲で手に入るならどうだろうか。	WebサイトやWebアプリを安全かつ快適に保つ――欠かせない「3つの機能」とは	映像を活用した業務改善や事業活性化にクラウドを利用するには、通信帯域や運用上の課題も多い。これらの問題を独自技術とサービスの組み合わせで解決する方法を紹介する。