マカフィー、6月のサイバー脅威の状況を発表、依然として続く「Blackhole」の脅威

2012.7.6 11:15配信

マカフィーは、7月5日、2012年6月のサイバー脅威の状況を発表した。

PCを標的にした脅威のうちウイルスについては、先月に引き続いてJRE(Java Runtime Environment)やAdobe Flash、Adobe Readerなどの脆弱性を利用してさまざまなマルウェアに感染させるドライブ・バイ・ダウンロード攻撃の一種「Blackhole」関連の脅威がランクインした。

「Blackhole」関連の脅威では、ドライブ・バイ・ダウンロードの最初の段階で不正なサイトにリダイレクトするJavaScript「JS/Blacole-Redirect.i」が2位に、Adobe Flashの脆弱性攻撃を行う「SWF/Exploit-Blacole」が8位に入っている。また、5位の「ZeroAccess」は「Blackhole」がインストールするトロイの木馬の一つで、高度なルートキット機能をもち、偽のセキュリティソフトをダウンロードしてしまう。

マカフィーは、「Blackhole」関連の脅威がしばらくは継続して出現すると考えており、JREやdobe Flash、Adobe Readerなど「Blackhole」による攻撃の起点となるアプリケーションに対する脆弱性対策の徹底を求めている。

このほか、比較的古いものの、最近新たな亜種が発見されたExcelのマクロウイルスや、リムーバブルメディアで感染する「Generic!atr」「Generic Autorun.!inf.G」といったAutorunワーム、さらにAutorunワームがインストールするオンラインゲームのパスワードスティーラー「Generic PWS.ak」がランクインした。

リムーバブルメディアで感染するワームは、登場から数年たつにもかかわらず、依然として感染報告が多く、減少傾向がみられないことから、マカフィーはリムーバブルメディアのセキュリティの確認や感染対策を呼びかけている。

なお、PUP(不審なプログラム)については、従来と比較して大きな変化はない。

いま人気の動画

     

人気記事ランキング