マカフィー、11月のサイバー脅威の状況を発表、世界中で「Blackhole」が大流行
マカフィーは、12月5日、2012年11月のサイバー脅威の状況を発表した。世界的な「Blackhole」の大流行を受けて、「Blackhole」自体への対策とともに、「Blackhole」が攻撃に利用するアプリケーションの脆弱性対策、とりわけJava Runtime Environment(JRE)への対策を訴えている。
PCを標的にしたウイルスに関しては、10月と同様に脆弱性を利用する攻撃ツール「Blackhole」関連の脅威がランクインした。「Blackhole」は世界中で大流用しており、日本も例外ではない。
「Blackhole」によるドライブ・バイ・ダウンロード攻撃の最初のステップで使われる不正なスクリプト「JS/Exploit-Blacole」は、Adobe Reader、JRE、Flashなどの脆弱性を悪用する、不正なファイルをダウンロードする。
リムーバブルメディア経由で感染する「W32/Autorun.worm」に関連した脅威も引き続きランクインしている。「Generic!atr」「Generic Autorun!inf」「W32/Conficker.worm!inf」は、リムーバブルメディア利用時の自動実行に使用する設定ファイル「autorun.inf」が攻撃の対象になる。マカフィーは、「W32/Autorun.worm」に関連した被害を防ぐために、リムーバブルメディアのセキュリティ対策の見直しを求めている。
PUP(不正なプログラム)については大きな変化はなく、全体的な件数も10月と変わらない。PUPはインターネットからダウンロードしたフリーウェアなどに付加されていることが多いので、マカフィーはフリーウェア利用に対して、十分な注意が必要だとしている。
PCを標的にしたウイルスに関しては、10月と同様に脆弱性を利用する攻撃ツール「Blackhole」関連の脅威がランクインした。「Blackhole」は世界中で大流用しており、日本も例外ではない。
「Blackhole」によるドライブ・バイ・ダウンロード攻撃の最初のステップで使われる不正なスクリプト「JS/Exploit-Blacole」は、Adobe Reader、JRE、Flashなどの脆弱性を悪用する、不正なファイルをダウンロードする。
リムーバブルメディア経由で感染する「W32/Autorun.worm」に関連した脅威も引き続きランクインしている。「Generic!atr」「Generic Autorun!inf」「W32/Conficker.worm!inf」は、リムーバブルメディア利用時の自動実行に使用する設定ファイル「autorun.inf」が攻撃の対象になる。マカフィーは、「W32/Autorun.worm」に関連した被害を防ぐために、リムーバブルメディアのセキュリティ対策の見直しを求めている。
PUP(不正なプログラム)については大きな変化はなく、全体的な件数も10月と変わらない。PUPはインターネットからダウンロードしたフリーウェアなどに付加されていることが多いので、マカフィーはフリーウェア利用に対して、十分な注意が必要だとしている。