古いJavaの脆弱性への攻撃
アップデートしていないブラウザやメールソフト、その他のアプリケーションなどの古い脆弱性を狙ったマルウェア攻撃が増えています。パソコンのことがよく分からない、または、面倒といった理由で放置しておくと、狡猾なネット犯罪者たちの餌食になってしまいます。G Dataセキュリティラボが2011年5月におけるマルウェアの動向を調べた結果、活動が活発だったマルウェアの上位には、最新の脆弱性ではなく、 2010年3月にアップデートされているような古い脆弱性を狙ったマルウェアが含まれ、上位10種のうち、4種がJavaのセキュリティホールを狙ったものであることが判明しました。
Java.Trojan.Downloader.OpenConnection.AO
Java.Trojan.Downloader.OpenConnection.AI
Java.Trojan.Downloader.OpenConnection.AN
Java:Agent-DU [Expl]
これらは、いずれもウェブサイトに仕掛けられたトロイの木馬型のマルウェアであり、その性質から「ダウンローダー」と呼ばれています。Javaアプレットがブラウザにダウンロードされる際に、アプレットのパラメーターからURLを生成し、このURLを使って不正実行ファイルをユーザーのコンピュータにアップロードし、プログラムを走らせます。「CVE-2010-0840」という脆弱性が利用され、Javaのサンドボックスから抜け出し、パソコンを乗っ取ります。
Javaのセキュリティホールについては、G Dataは昨年末より何度か警告を発してきましたが、今回の目立ったマルウェアの特徴は、以前のように、PDFの脆弱性を悪用したものではなく、すでにオラクル社が1年以上も前にアップデータを配布しているような「過去の脆弱性」を狙っている点です。
ラルフ・ベンツミュラー(G Dataセキュリティラボ所長)のコメント
「今では、さまざまなアプリケーションが毎日のようにアップデートを行っているので、確かに煩瑣に感じたり、時間がないときに後回しにしたい気持ちは分かります。しかし、できることならみなさんには、自動アップデートを解除することなく、パソコンを使用していただきたいと思います。もちろんそれはJava だけではなく、ウィンドウズや他のソフト、さらには、ウェブブラウザのプラグインも含め、パソコンにインストールされているアプリケーションすべてに対して、できるだけすみやかに適用させてください。」
ウェブにあるJavaのサイト( (リンク ») )のトップページから最新のJavaのインストールは簡単に行えます。他のアプリケーションも同様に、各社のサイトからダウンロード可能です。
PUP(望まれない可能性のあるプログラム)
Javaの脆弱性ともう一点、目立った動きがあったのが、勝手にパソコンに望まれていないプログラムをインストールする「PUP」です。近頃登場しているのは特に二種類あり、5月に上位10にランクインしたのは「Variant.Adware.Hotbar.1」と「Trojan.FakeAlert.CJM」でした。
PUPのプログラムの機能は、多様であり、望まれない広告メッセージを出すものもあれば、スパイウェアをインストールしてアンチウイルスプログラムの動きを偽装した攻撃(スケアウェア)を行うものもあります。たとえばTrojan.FakeAlert.CJMは、ブラウザに罠を仕掛け、パソコンが感染したかのように、ユーザーをだまします。「ウイルス対策プログラム」を購入しなければ、マルウェアが駆除できないとユーザーを追いつめます。しかしこのプログラムにお金を支払ったところで、何らマルウェア対策は行われず、最悪の場合、むしろ危険なプログラムを送り込み、個人情報を盗み出します。
山本Jag(G Data 日本支社長)のコメント
「パソコンは、さまざまなプログラムの脆弱性を一つ一つ解決し、日々の攻撃をしっかりと防御するウイルス対策ソフトを活用してはじめて、安全な状態を保てます。ネット犯罪者は金銭目的のために大量にマルウェアを作り出し、さまざまな方法を使って侵入し攻撃しています。対策は人任せにせず、難しくて分からないからといって投げ出さず、しっかりとした態度で対応してゆくことが、自分やまわりの人々のパソコンを守る唯一の方法です。日本では、未曾有の事故が発生して3ヶ月が経った今もなお、放射能の危険性は収まるどころか、日常生活の至るところに影響を及ぼし続けています。みなさまの身辺の安全をお祈りするとともに、パソコンの安全についても、どうか、この機会に一度見直していただければと思います。」
*2011年5月のマルウェア上位10種
01 Java.Trojan.Downloader.OpenConnection.AO 2.63%(新)
02 Trojan.Wimad.Gen.1 2.04%(やや下降)
03 Gen:Variant.Adware.Hotbar.1 1.33%(同)
04 Worm.Autorun.VHG 1.29%(やや上昇)
05 Java.Trojan.Downloader.OpenConnection.AI 0.92%(やや上昇)
06 Trojan.AutorunINF.Gen 0.90%(やや上昇)
07 Java.Trojan.Downloader.OpenConnection.AN 0.87%(やや下降)
08 Java:Agent-DU [Expl] 0.71%(下降)
09 Trojan.FakeAlert.CJM 0.68%(新)
10 HTML:Downloader-AU [Expl] 0.40%(新)
注: 「新」は先月の上位10になかったもの。「やや上昇」は先月より1-2位上昇、「同」は先月と同位、「やや下降」は先月より1-2位下降、「下降」は先月より3位以上の下降
*各マルウェアの説明は、弊社ホームページをご覧ください。
(リンク »)
ジーデータソフトウェアとは
G Data Softwareは、1985年に創業し、1987年に世界最初の個人向けウイルス対策ソフトを発売した、ドイツのセキュリティソフトウェア会社です。 EUを中心に、個人向け・法人向け製品を展開しています。日本法人は2007年に設立しました。最大の特徴は、ダブルエンジンによる世界最高位のウイルス検出率です。また、新種や未知ウイルスへの防御、フィッシング対策、迷惑メールへの外国語フィルターなど、インターネットやメール環境を安全・快適にする機能を豊富に搭載しています。その結果G Dataのセキュリティ製品群は、マルウェアやフィッシング詐欺サイトを常に高検出することに定評があり、過去5年間以上にわたって、第三者機関・雑誌における受賞獲得数は他社の追随を許しません。
*本リリースに記載されている各種名称、会社名、商品名などは各社の商標または登録商標です。
【本リリースに関する問合せ先】
G Data Software株式会社
101-0042 東京都千代田区神田東松下町48 ヤマダビル6F
窓口: 瀧本往人
E-mail: gdata_japan_info@gdatasoftware.com
URL: (リンク »)
お問い合わせにつきましては発表元企業までお願いいたします。