マカフィー、10月のサイバー脅威の状況を発表、今月も「Blackhole」関連の脅威がランクイン
マカフィーが、10月のサイバー脅威の状況を発表した。脆弱性を悪用し、ウェブサイトを閲覧しただけでPCにマルウェアを感染させる恐れのあるドライブ・バイ・ダウンロード攻撃の一つ、「Blackhole」に関連した脅威が今月もランクイン。世界中で拡大している。
日本では遠隔操作ウイルスによる犯罪が問題になったが、こうした外部との通信を行い、遠隔操作を可能にするバックドア機能を有するマルウェアは多数存在する。今月、ランクインしているだけでも、「PWS-Zbot」と「ZeroAcces」にはバックドアの機能がある。また、金融サイトを狙ったマルウェアの攻撃が報道されたが、「PWS-Zbot」は、まさにバックドア機能をもつマルウェアの一つで、日々多くの亜種が作成されている。
「Blackhole」では、JRE(Java Runtime Environment)やFlash、Adobe Readerの脆弱性が悪用されている。これらの脆弱性が未修正の場合は感染する可能性が高いので早急な対応が必要。また9月に発見されたInternet Explorerの脆弱性も、使用しているシステムで修正されていることを確認するように呼びかけている。
PUP(不審なプログラム)はこれまでと大きな変化はなく、全体的な件数も先月とほとんど変わりない。PUPは、インターネットからダウンロードしたフリーウェアなどに付加されていることが多いことから、フリーウェアの利用には十分な注意が必要だ。
日本では遠隔操作ウイルスによる犯罪が問題になったが、こうした外部との通信を行い、遠隔操作を可能にするバックドア機能を有するマルウェアは多数存在する。今月、ランクインしているだけでも、「PWS-Zbot」と「ZeroAcces」にはバックドアの機能がある。また、金融サイトを狙ったマルウェアの攻撃が報道されたが、「PWS-Zbot」は、まさにバックドア機能をもつマルウェアの一つで、日々多くの亜種が作成されている。
「Blackhole」では、JRE(Java Runtime Environment)やFlash、Adobe Readerの脆弱性が悪用されている。これらの脆弱性が未修正の場合は感染する可能性が高いので早急な対応が必要。また9月に発見されたInternet Explorerの脆弱性も、使用しているシステムで修正されていることを確認するように呼びかけている。
PUP(不審なプログラム)はこれまでと大きな変化はなく、全体的な件数も先月とほとんど変わりない。PUPは、インターネットからダウンロードしたフリーウェアなどに付加されていることが多いことから、フリーウェアの利用には十分な注意が必要だ。