編集部からのお知らせ
宇宙ビジネスの記事まとめダウンロード
記事まとめ「テレワーク常態化で見えたこと」

WindowsやOfficeなどに脆弱性--ゼロデイ攻撃を確認、マカフィーが注意喚起

山田竜司 (編集部)

2013-11-12 14:14

 マカフィーは11月11日、10月に観測されたサイバー攻撃や11月の脅威の最新情報について、詳細を発表した。その中でWindowsやOffice、Lyncに、TIFFファイルの処理に関する脆弱性「CVE-2013-3906」が発見され、既にゼロデイ攻撃が発生していると指摘、注意を呼びかけた。現在、Microsoftから回避策が提供されている。

 10月の脅威の傾向として、9月と同様に脆弱性を悪用しユーザーに気付かれないようソフトをダウンロードさせる「ドライブバイダウンロード攻撃」に関連したものが多いと説明。

 実際、同社の検知会社数のランキングでは、複数の攻撃用プログラムを組み合わせ、さまざまな脆弱性を攻撃できるようにした「BlackHole」など“Exploit Kit”で使われる脅威が多数見られたと説明した。これらは不正なJavaScriptや設定ファイルなどを対象としている。

 BlackHoleの手口は、通常のメールを偽装するなどの形式でスパムメールをユーザーに送信し、ユーザーが改ざんされたサイトにアクセスすると不正サイトへとリダイレクトさせ、脆弱性などを突き、ユーザーのコンピュータにマルウェアなどを作成するというもの。

 これらのExploit Kitによって感染させられるトロイの木馬には、オンライン金融サイトのパスワードを盗む「Zeus」や、偽セキュリティソフトウェアなどがある。さらにサーバに侵入したあと、その痕跡を消すなどの“ルートキット”やサーバに裏口を作成する“バックドア”を持つマルウェア「ZeroAccess」などがあるという。

 マカフィーは感染予防策として、脆弱性対策が最も有効であると説明。Java Runtime Environment(JRE)やInternet Explorer(IE)の脆弱性を悪用する例が増えており、早急に対策をするよう注意を呼びかけている。

 特に9月に発見されたIEの脆弱性である「CVE-2013-3893」は悪用されており、日本でも攻撃が見られたと強調した。この脆弱性はWindows Updateで修正できる。

 多くの脆弱性を狙った攻撃では、マルウェアの実行可能ファイルを「Tempフォルダ」(一時フォルダ)に保存してから実行する例が多く、Tempフォルダ内の実行可能ファイルを制御することで感染を未然に防ぐことがある程度可能とした。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    MITスローン編著、経営層向けガイド「AIと機械学習の重要性」日本語版

  2. クラウドコンピューティング

    AWS提供! 機械学習でビジネスの成功を掴むためのエグゼクティブ向けプレイブック

  3. クラウドコンピューティング

    DX実現の鍵は「深層学習を用いたアプリ開発の高度化」 最適な導入アプローチをIDCが提言

  4. セキュリティ

    ランサムウェアを阻止するための10のベストプラクティス、エンドポイント保護編

  5. セキュリティ

    テレワークで急増、リモートデスクトップ経由のサイバー脅威、実態と対策とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]