マカフィー、8月のサイバー脅威の状況を発表、世界中で流行している「Blackhole」が前月に続きランクイン
マカフィーが、8月のサイバー脅威の状況を発表した。世界中で流行している脅威「Blackhole」が、日本でも7月に続きランクインした。
「Blackhole」は、ドライブ・バイ・ダウンロード攻撃の一種で、JRE(Java Runtime Environment)、Adobe Flash、Adobe Readerなどの脆弱性を攻撃し、さまざまなマルウェアに感染させる。ここ数か月、JREの脆弱性攻撃が活発で、「CVE-2012-1723」や、先月ゼロデイとして発見された「CVE-2012-4681」など、発見されたばかりの最新の脆弱性が悪用されている。
また、ランクには入っていないが、Adobe Flashの脆弱性である「CVE-2012-1535」が標的型攻撃に悪用されていることが確認されている。多くの場合、不正なFlashファイルはWordファイルに含まれて存在し、メールの添付ファイルとして送られてくる。この脆弱性を修正せずに不正なWordファイルを開いてしまうと、BackDoor型のトロイの木馬に感染し、情報漏えいや感染コンピュータが踏み台になるなどの被害にあう可能性がある。
PUP(不審なプログラム)には大きな変化はなく、全体的な件数も前月からほとんど変化はない。PUPは、インターネットからダウンロードしたフリーウェアなどに付加されていることが多いので、フリーウェアの利用には十分な注意が必要だ。
「Blackhole」は、ドライブ・バイ・ダウンロード攻撃の一種で、JRE(Java Runtime Environment)、Adobe Flash、Adobe Readerなどの脆弱性を攻撃し、さまざまなマルウェアに感染させる。ここ数か月、JREの脆弱性攻撃が活発で、「CVE-2012-1723」や、先月ゼロデイとして発見された「CVE-2012-4681」など、発見されたばかりの最新の脆弱性が悪用されている。
また、ランクには入っていないが、Adobe Flashの脆弱性である「CVE-2012-1535」が標的型攻撃に悪用されていることが確認されている。多くの場合、不正なFlashファイルはWordファイルに含まれて存在し、メールの添付ファイルとして送られてくる。この脆弱性を修正せずに不正なWordファイルを開いてしまうと、BackDoor型のトロイの木馬に感染し、情報漏えいや感染コンピュータが踏み台になるなどの被害にあう可能性がある。
PUP(不審なプログラム)には大きな変化はなく、全体的な件数も前月からほとんど変化はない。PUPは、インターネットからダウンロードしたフリーウェアなどに付加されていることが多いので、フリーウェアの利用には十分な注意が必要だ。