「Blackhole」関連の脅威が複数ランクイン、パッチ適用を--5月度レポート(マカフィー) | ScanNetSecurity
2025.11.19(水)

「Blackhole」関連の脅威が複数ランクイン、パッチ適用を--5月度レポート(マカフィー)

マカフィーは、2012年5月のサイバー脅威の状況を発表した。PCにおけるウイルスの脅威傾向では、先月に引き続き「Blackhole」に関連した脅威がいくつかランクインした。

脆弱性と脅威 脅威動向
15 views
facebookLINE
マカフィー株式会社は6月7日、2012年5月のサイバー脅威の状況を発表した。本レポートは、同社のデータセンターで把握している情報をもとにトップ10を算出し、同社の研究機関であるMcAfee Labsの研究員が分析をしたもの。PCにおけるウイルスの脅威傾向では、先月に引き続き「Blackhole」に関連した脅威がいくつかランクインした。Blackholeは、ツールキットを使った一連のドライブ・バイ・ダウンロード攻撃であり、現在世界中で流行している脅威のひとつであり、日本も例外ではない。最も効果のある対策は脆弱性の修正であり、同社ではAcrobat Reader、Adobe Flash、JRE、Internet Explorer、WindowsなどのOSを確認し、セキュリティパッチを早急に適用するよう呼びかけている。

リムーバブルメディア経由で感染する「Autorun」ワームも引き続きランクインしている。Autorunワームが悪用する「autorun.inf」は「Generic!atr」「Generic Autorun.inf」「New Autorun.inf」として検知される。「W32/Conficker.worm」は脆弱性を悪用した感染機能のほかにも、自動実行機能よる感染機能を持つ。また、Autorunワームによって落とし込まれるオンラインゲームのパスワードスティーラー(Generic PWS.akなど)の脅威も活発。こういったワームに感染しないように、リムーバブルメディアのセキュリティ対策を強化することが重要としている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

    公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

  2. テインにランサムウェア攻撃、グループ各社にも影響

    テインにランサムウェア攻撃、グループ各社にも影響

  3. 東証上場企業 クレジットカード情報流出 88 日後公表

    東証上場企業 クレジットカード情報流出 88 日後公表

  4. Blue Yonder社のシフト作成ツールへの不正アクセスで西友従業員の個人情報が漏えい

    Blue Yonder社のシフト作成ツールへの不正アクセスで西友従業員の個人情報が漏えい

  5. 著作権者からの開示請求や損害賠償が多発 ~ ファイル共有ソフトの不適切利用に注意呼びかけ

    著作権者からの開示請求や損害賠償が多発 ~ ファイル共有ソフトの不適切利用に注意呼びかけ

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP