• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

セキュリティトレンド

Web閲覧でウイルス感染する攻撃に注意

佐藤 信正=テクニカルライター 2012/08/21 PC Online

Blackholeのドライブ・バイ・ダウンロード攻撃が続く

 マカフィーは2012年8月6日、7月のサイバー脅威の状況を発表した。前月と比べて大きく異なる動向はなく、Blackhole、ZeroAccess、PWS-Zbotが引き続き脅威の上位にランクインしている。またZeroAccessやPWS-Zbotは、難読化や暗号化によって新しい亜種が増えている。

 Blackholeは、ユーザーがWebサイトを閲覧するとトロイの木馬タイプのウイルスをダウンロードさせるドライブ・バイ・ダウンロード攻撃を行う。ZeroAccessやPWS-Zbotは、この攻撃によって感染することが多いので、まずBlackholeに対処するために、JavaやAdobe Flash/Readerなどサードパーティ製品のアップデートが重要になる。

 ZeroAccessは、偽セキュリティソフトから感染することが多い。コンピューターの基本機能を支配する高度なルートキット機能をもち、ファイルや通信などを秘匿する。このため、ZeroAccessに感染していると他のウイルスにも感染している可能性が高い。

 PWS-Zbotは、ZbotやZeusとも呼ばれ、主にオンライン金融サイトの認証情報を盗もうとする。ヨーロッパでは、感染したユーザーの口座から攻撃者に不正送金される被害も報告されている。

ウイルスの検知会社数ランキング(「7月のサイバー脅威の状況」より引用)。
[画像のクリックで拡大表示]

Web閲覧から感染するSIREFEF・ZEROAウイルスに注意

 トレンドマイクロは2012年8月8日、7月度の「インターネット脅威マンスリーレポート」を発表した。レポートによると、不正なWebサイトにアクセスさせるウイルス、SIREFEF(サーエフエフ)およびZEROA(ゼロア)とその亜種が国内検出数の上位3位を独占していた。

 SIREFEFとZEROAは、ZACCESS(前述のZeroAccessとおなじ)が作成するトロイの木馬タイプのウイルス。ZACCESSは、SIREFEFとZEROAを作成すると、感染の痕跡を消すために自分自身を消去する。SIREFEFやZEROAは、Windowsのファイアウォールを停止するなどのセキュリティ機能も妨害するため、ユーザーが気づかないうちに他のウイルスの多重感染も引き起こす。

 SIREFEFとZEROAの主な感染経路はドライブ・バイ・ダウンロード攻撃。特にJavaの脆弱性を悪用したスクリプトを実行されて、ウイルスをダウンロードさせるものが多い。報告では、WindowsやMicrosoft Officeだけでなく、Java、Adobe製品、各種Webブラウザーの脆弱性も修正することが求められるとしている。

2012年7月の不正プログラム検出数ランキング(インターネット脅威マンスリーレポートより引用)。
[画像のクリックで拡大表示]

ここから先はITpro会員(無料)の登録が必要です。

次ページ 制御システムのセキュリティ情報をIPAが提供
  • 1
  • 2
  • 3
  • 4
  • 5

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る