「Blackhole」関連の脅威が複数ランクイン、パッチ適用を--5月度レポート(マカフィー) | ScanNetSecurity
2026.05.23(土)

「Blackhole」関連の脅威が複数ランクイン、パッチ適用を--5月度レポート(マカフィー)

マカフィーは、2012年5月のサイバー脅威の状況を発表した。PCにおけるウイルスの脅威傾向では、先月に引き続き「Blackhole」に関連した脅威がいくつかランクインした。

脆弱性と脅威 脅威動向
15 views
facebookLINE
マカフィー株式会社は6月7日、2012年5月のサイバー脅威の状況を発表した。本レポートは、同社のデータセンターで把握している情報をもとにトップ10を算出し、同社の研究機関であるMcAfee Labsの研究員が分析をしたもの。PCにおけるウイルスの脅威傾向では、先月に引き続き「Blackhole」に関連した脅威がいくつかランクインした。Blackholeは、ツールキットを使った一連のドライブ・バイ・ダウンロード攻撃であり、現在世界中で流行している脅威のひとつであり、日本も例外ではない。最も効果のある対策は脆弱性の修正であり、同社ではAcrobat Reader、Adobe Flash、JRE、Internet Explorer、WindowsなどのOSを確認し、セキュリティパッチを早急に適用するよう呼びかけている。

リムーバブルメディア経由で感染する「Autorun」ワームも引き続きランクインしている。Autorunワームが悪用する「autorun.inf」は「Generic!atr」「Generic Autorun.inf」「New Autorun.inf」として検知される。「W32/Conficker.worm」は脆弱性を悪用した感染機能のほかにも、自動実行機能よる感染機能を持つ。また、Autorunワームによって落とし込まれるオンラインゲームのパスワードスティーラー(Generic PWS.akなど)の脅威も活発。こういったワームに感染しないように、リムーバブルメディアのセキュリティ対策を強化することが重要としている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

    経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

  2. Fortinet, Palo Alto, Cisco ~ 国産CNAPP「Cloudbase」がネットワーク機器の脆弱性可視化機能リリース

    Fortinet, Palo Alto, Cisco ~ 国産CNAPP「Cloudbase」がネットワーク機器の脆弱性可視化機能リリース

  3. アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

    アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

  4. ホクヨーにランサムウェア攻撃、システム障害発生するも現在は復旧

    ホクヨーにランサムウェア攻撃、システム障害発生するも現在は復旧

  5. カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

    カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP