狙われるAdobe製品とJavaの脆弱性 ウイルス対策ソフトを無料で比較 - ウイルスソフトまとめ

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。



無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 
--/--/--(--)  | スポンサー広告

狙われるAdobe製品とJavaの脆弱性

 Javaの脆弱性と米Adobe SystemsのFlash PlayerおよびShockwave Playerの脆弱性を狙った攻撃が増えている。その原因は、これらプラットフォームが広く普及していながら長期間パッチを当てないまま放置されがちなことにある。

 電子メールとWebセキュリティを手掛ける米M86 Securityが半年ごとに発表している報告書の最新版によると、2011年上半期に悪用が多かった脆弱性上位10件のうち6件までをAdobe製品の脆弱性が占めた。これは2010年下半期の2倍に当たる。

一方、Java WebStartの脆弱性は半年前の15位から10位に浮上した。「FlashおよびAcrobatと同様、Javaに起因する脆弱性が懸念される。この技術が広く普及していること、そしてインストールされているJavaの多くに更新あるいはパッチが適用されていないことがその要因だ」。報告書はそう解説する。

 サイバー犯罪集団がマルチブラウザに対応したプラットフォームに照準を定めるのは理にかなっていると報告書は述べ、次のように結論付けている。「このプロセスにより、サイバー犯罪集団はFlash PlayerやAcrobatなどのAdobe製品と米OracleのJavaの脆弱性を見つけることに一層力を入れるだろう。全てのブラウザに使われている1つのソフトウェアアプリケーションを標的にすれば、労力が少なくて済む」

 Adobe攻撃の多くは高度化も進んでいるという。スパムの件数は3分の1ほど減少したが、依然としてインターネットで流通する全電子メールの77%を占め、悪質な添付を含んだスパムは1%から3%に増加した。M86のプロダクトマネジャー、エド・ローリー氏は言う。「スパム業者は巧妙かつ悪質になり、標的型攻撃に割く時間を増やしている。Office文書にShockwaveを仕込んでウイルス対策製品で検出されにくくした手の込んだ攻撃が大幅に増えた」

 報告書によれば、3月に発生して注目されたRSAに対する攻撃に使われたのもこの手口だったという。「2011年の採用計画について」と称し、Excelファイルを添付した電子メールが特定の社員宛てに届いた。同ファイルにはShockwaveファイルが仕込んであり、これを使って被害者のシステムに存在していたFlash Playerの未解決の脆弱性(CVE-2011-0609)が悪用された。

 「セキュリティ製品(ウイルススキャナなど)の多くはOfficeファイルに組み込まれた悪質なFlashコンポーネントを完全には識別できず、分析が難しくなっている。Microsoft Officeと悪質なShockwaveファイルを組み合わせるこの傾向は今後も続くと考える。OfficeとFlashの両方のプラットフォームでさらに多くの脆弱性が発見され、悪用されるだろう」。報告書はそう記している。

 報告書はまた、クリック乗っ取りやFacebookの「いいね!」乗っ取りといったソーシャルネットワーキング詐欺の急増も伝えている。こうした攻撃は特定の偽サイトにトラフィックを集めてコミッションを稼ぐとともに、マルウェア感染を広げる目的で仕掛けられる。

 「ソーシャルネットワーキングの場合、ユーザーは届いたメッセージを信頼してしまいがちだ。友達からのメッセージだと思って警戒を緩め、あまり疑いもしない」(ローリー氏)

 こうした手口のほとんどはFacebookを使う傾向にあるが、報告書ではLinkedInからのお知らせを装った電子メール攻撃の事例も挙げた。このメールは受信者に対し、送信者のプロフェッショナルネットワークに参加したいかどうかを尋ねてくる。ユーザーが「confirmation」(確認)ボタンをクリックすると、BlackHole Exploit Kitを仕込んだサーバに誘導され、JavaやPDF閲覧ソフトなどクライアントアプリケーションの脆弱性を悪用しようとする仕掛けだった。

 こうした攻撃に対抗するための対策としてローリー氏は、全てのソフトウェアに定期的にパッチを当てて常に最新の状態に保つこと、さまざまな詐欺の手口についてユーザーを教育すること、SNSが提供している新しいセキュリティ設定を利用することを勧めている。「FacebookとTwitterは、それぞれのサービスでHTTPSを利用できるオプションを追加した。両サービスでこの設定を有効にすることを強く推奨する」と同氏。

 しかし英国で実施された別の調査では、小規模企業はこうした危険を十分には認識していないことが分かった。この調査は通信機器メーカーNetgearの委託で、全英の従業員数50~250人の300社を対象に実施した。

 それによると、47%の企業が顧客とのコミュニケーションのためにソーシャルメディアを使っているにもかかわらず、関連するリスクについて従業員の研修を実施しているのは29%のみ、何らかのコンテンツフィルタでマルウェアを食い止めたり社外秘情報の流出を防いだりしているのは34%のみだった。しかも、インターネット利用パターンの変化を反映して過去半年でセキュリティポリシーを更新した企業は半数に届かなかった。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

| ウイルス対策ソフトを無料で比較 - ウイルスソフトまとめ■TOP |
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。