最新の脆弱性を偽セキュリティソフトや標的型攻撃に悪用--9月度レポート(マカフィー) | ScanNetSecurity
2026.05.19(火)

最新の脆弱性を偽セキュリティソフトや標的型攻撃に悪用--9月度レポート(マカフィー)

マカフィーは、2012年9月のサイバー脅威の状況を発表した。9月も脆弱性を悪用したドライブ・バイ・ダウンロード攻撃に関連した脅威がランクインしている。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
28 views
facebookLINE
マカフィー株式会社は10月4日、2012年9月のサイバー脅威の状況を発表した。本レポートは、同社のデータセンターで把握している情報をもとにトップ10を算出し、同社の研究機関であるMcAfee Labsの研究員が分析をしたもの。PCにおけるウイルスの脅威傾向では、9月も脆弱性を悪用したドライブ・バイ・ダウンロード攻撃に関連した脅威がランクインしている。特に「Blackhole」が顕著であり、Webの不正なリダイレクトを経て(JS/Exploit-Blacole等)、JRE、Adobe Flash、Adobe Readerなどの脆弱性により最終的に「ZeroAccess」「PWS-Zbot」などの偽セキュリティソフトに感染することが報告されている。

しかも「CVE-2012-1723」「CVE-2012-4681」「CVE-2012-1535」といった最新の脆弱性が悪用されている。なお、Flashの脆弱性(CVE-2012-1535)は標的型攻撃にも悪用されている。また、9月はIEの脆弱性(CVE-2012-4969)を狙ったゼロデイ攻撃が発見された。McAfeeでは、この脆弱性を悪用するhtmlファイルを「Exploit- CVE2012-4969」として検知する。修正パッチがMicrosoft社より提供されているので、未修正の場合は早急に対応するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. デンソーグループのイタリア・モロッコ拠点に不正アクセス

    デンソーグループのイタリア・モロッコ拠点に不正アクセス

  2. Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

    Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

  3. カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

    カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

  4. Windows DNS クライアントにリモートでコードが実行される脆弱性

    Windows DNS クライアントにリモートでコードが実行される脆弱性

  5. 中学校教員 コインロッカーの鍵かけ忘れ 端末と鍵 盗難被害

    中学校教員 コインロッカーの鍵かけ忘れ 端末と鍵 盗難被害

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP