【レポート】JREの脆弱性に注意を－マカフィーレポート | パソコン

【レポート】

JREの脆弱性に注意を－マカフィーレポート

c-bou　 [2012/08/07]

マカフィーは、2012年7月のサイバー脅威の状況を発表した。これは、マカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。今月も先月に引き続きBlackholeに関連するZeroAccessやPWS-Zbotなどが多くランクインしている。またマカフィーでは、JREの脆弱性を利用したものが増えているとし、注意喚起している。

ウイルス

検知データ数で1位のZeroAccess、検知会社数で3位のPWS-Zbotなどに注目したい。2012年5月あたりから急増しているBlackhole関連脅威である。マカフィーによれば、難読化や暗号化によって新たな亜種が作成されており、その数も多いとのことだ。

McAfee Labs東京主任研究員の本城信輔氏は「ZeroAccessやPWS-Zbotは、多くの場合、Blackhole(JS/Blacole-Redirector等)によって感染させられることが確認されています。Blackholeはドライブバイダウンロード攻撃の一種で、JRE(Java Runtime Environment)、Adobe Flash、Adobe Readerなどの脆弱性攻略を経て、さまざまなマルウェアに感染させることを目的としています。Blackholeは、しばらく継続して出現すると考えられますので、しっかりとした脆弱性対策が必要になります。なお、最近はJREの脆弱性が比較的多く悪用されていますので、警戒するようにしてください。Blackhole対策は、ZeroAccessやPWS-Zbot、偽セキュリティソフト等への感染対策にもなります」と注意喚起している。

表1 2012年7月のウイルストップ10(検知会社数)

順位	ウイルス	件数
1位	Generic!atr	961
2位	W32/Conficker.worm!inf	562
3位	PWS-Zbot.gen.hv	290
4位	JS/Blacole-Redirector	252
5位	JS/Blacole-Redirect.i	190
6位	Generic Autorun!inf.g	180
7位	JS/Exploit-Blacole.eg	178
8位	ZeroAccess	173
9位	Generic PWS.ak	162
10位	ZeroAccess.ee	155

順位	ウイルス	件数
1位	ZeroAccess	11,989
2位	VBS/Psyme	11,082
3位	W32/Conficker.worm!jo	9,062
4位	X97M/Laroux.a.gen	5,838
5位	Generic!atr	5,828
6位	W32/Conficker.worm.gen.a	5,179
7位	X97M/Laroux.go	3,437
8位	W32/Conficker.worm!inf	3,360
9位	W32/Fujacks.remnants	2,613
10位	PWS-Zbot.gen.hv	2,399

表3 2012年7月のウイルストップ10(検知マシン数)

順位	ウイルス	件数
1位	Generic!atr	1,947
2位	W32/Conficker.worm!inf	1,176
3位	W32/Conficker.worm.gen.a	1,165
4位	W32/Conficker.worm!job	1,142
5位	PWS-Zbot.gen.hv	501
6位	Generic Autorun!inf.g	372
7位	JS/Blacole-Redirector	305
8位	Generic PWS.ak	304
9位	W32/Spybot.bfr!f	271
10位	Generic BackDoor.s	243

PUP

PUP(不審なプログラム)は、Generic PUP.x!bjgが各ランキングで1位となった。その名称から、Generic PUP.xの亜種と思われる。それ以外では上位のランキングには、ほとんど変化はなかった。

表4 2012年7月の不審なプログラムトップ10(検知会社数)

順位	PUP	件数
1位	Generic PUP.x!bjg	402
2位	Generic PUP.x	385
3位	Adware-OptServe	218
4位	Tool-PassView	162
5位	Adware-UCMore	151
6位	Generic PUP.d	144
7位	Exploit-MIME.gen.c	141
8位	Generic PUP.z	133
9位	Adware-Adon!lnk	85
10位	Adware-OpenCandy.dll	81

表5 2012年7月の不審なプログラムトップ10(検知データ数)

順位	PUP	件数
1位	Generic PUP.x!bjg	19,990
2位	Exploit-MIME.gen.c	12,319
3位	Adware-OptServe	8,894
4位	Generic PUP.x	7,711
5位	Generic PUP.d	5,853
6位	RemAdm-VNC	5,571
7位	Generic PUP.z	3,227
8位	RemAdm-VNCView	2,746
9位	MWS	2,429
10位	Cookie-2O7	1,752

表6 2012年7月の不審なプログラムトップ10(検知マシン数)

順位	PUP	件数
1位	Generic PUP.x!bjg	843
2位	Generic PUP.x	515
3位	RemAdm-VNCView	435
4位	Tool-PassView	315
5位	Adware-OptServe	275
6位	Adware-UCMore	249
7位	Exploit-MIME.gen.c	197
8位	Generic PUP.d	177
9位	Generic PUP.z	153
10位	Tool-ProduKey	144

Windows 8 Metroの新たなセキュリティリスクの可能性－McAfee Labsブログより

2012年10月リリース予定のWindows 8であるが、新しいUIであるMetroが注目されている。しかし、新たなセキュリティリスクが存在する可能性があると、McAfee Labsブログでは指摘している。

図1 McAfee Labsブログ

Metroになり、Internet Explorer 10において、モードによってアドレスバーが表示されない状態となることがある(正式版では変更される可能性もある)。

図2 McAfee Labsブログより、Internet Explorer 10の表示

アドレスバーが表示されないことによって、Webサイトとの通信が暗号化されているか、さらに正しいURLが確認できず、フィッシング詐欺などに遭う可能性などが高まるとのことだ。ユーザー側でも、新しいUIに慣れていないことで、これまでの注意力が働かないということもあるだろう。もちろん、セキュリティ的に強化される部分もあるが、移行期には、こういった隙をついた攻撃が行われる可能性も否定できない。新OSの導入の前に、今一度、セキュリティ対策なども検討しておくべきであろう。

	スマートグリッドが抱えるセキュリティリスクとは? [2012/8/3]
	Windows 8で予想されるセキュリティリスクとは? [2012/8/2]
	【レポート】Blackhole関連の脅威が継続中－マカフィーレポート [2012/7/9]
	マカフィー、7月9日のWeb接続不能を回避するDNS Changer対策ツール無償提供 [2012/7/6]
	マカフィー、BYOD対応を強化した企業向けモバイルデバイス管理製品の新版 [2012/6/28]