「Blackhole」関連の脅威が複数ランクイン、パッチ適用を--5月度レポート(マカフィー) | ScanNetSecurity
2026.04.29(水)

「Blackhole」関連の脅威が複数ランクイン、パッチ適用を--5月度レポート(マカフィー)

マカフィーは、2012年5月のサイバー脅威の状況を発表した。PCにおけるウイルスの脅威傾向では、先月に引き続き「Blackhole」に関連した脅威がいくつかランクインした。

脆弱性と脅威 脅威動向
15 views
facebookLINE
マカフィー株式会社は6月7日、2012年5月のサイバー脅威の状況を発表した。本レポートは、同社のデータセンターで把握している情報をもとにトップ10を算出し、同社の研究機関であるMcAfee Labsの研究員が分析をしたもの。PCにおけるウイルスの脅威傾向では、先月に引き続き「Blackhole」に関連した脅威がいくつかランクインした。Blackholeは、ツールキットを使った一連のドライブ・バイ・ダウンロード攻撃であり、現在世界中で流行している脅威のひとつであり、日本も例外ではない。最も効果のある対策は脆弱性の修正であり、同社ではAcrobat Reader、Adobe Flash、JRE、Internet Explorer、WindowsなどのOSを確認し、セキュリティパッチを早急に適用するよう呼びかけている。

リムーバブルメディア経由で感染する「Autorun」ワームも引き続きランクインしている。Autorunワームが悪用する「autorun.inf」は「Generic!atr」「Generic Autorun.inf」「New Autorun.inf」として検知される。「W32/Conficker.worm」は脆弱性を悪用した感染機能のほかにも、自動実行機能よる感染機能を持つ。また、Autorunワームによって落とし込まれるオンラインゲームのパスワードスティーラー(Generic PWS.akなど)の脅威も活発。こういったワームに感染しないように、リムーバブルメディアのセキュリティ対策を強化することが重要としている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  2. n8n における遠隔からの任意のコード実行につながる複数の脆弱性(Scan Tech Report)

    n8n における遠隔からの任意のコード実行につながる複数の脆弱性(Scan Tech Report)

  3. 医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

    医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

  4. GMOサイバーセキュリティ byイエラエ、陸上自衛隊システム通信・サイバー学校にセキュリティトレーニング実施

    GMOサイバーセキュリティ byイエラエ、陸上自衛隊システム通信・サイバー学校にセキュリティトレーニング実施

  5. 24 時間無料「GMOセキュリティ24」提供開始 ~ ネットのセキュリティも GMO

    24 時間無料「GMOセキュリティ24」提供開始 ~ ネットのセキュリティも GMO

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP