2011年8月

今年のエクスプロイトキットのターゲットはJava カスペルスキーリリース

2011年 8 月 11 日
株式会社カスペルスキー

本リリースは、2011 年 8 月 1 日にロシア モスクワにて
発表されたニュースリリースの抄訳です。

-------------------------------------------------

今年のエクスプロイトキットのターゲットはJava

-------------------------------------------------

Kaspersky Labは、エクスプロイトキットの攻撃傾向に関する
調査結果を発表します。

OS やソフトウェアの脆弱性の悪用は、現在サイバー犯罪者達が
最も多く利用する攻撃手法の 1 つです。感染の機会を高めるために、
マルウェア作者達はエクスプロイトキットを作成し販売しています。
エクスプロイトキットとは、システム内の複数の脆弱性を
同時に攻撃できるようにパッケージ化された悪性プログラムです。
新しい脆弱性を対象にしたエクスプロイトを既存のキットに
追加されていくうち、労力をかけずに、パッチ未適用のマシンで
発見されるさまざまな抜け道を悪用することが可能になりました。
エクスプロイトキットは、闇市場で数百ドルから千ドル以上で
販売されています。Kaspersky Lab の Global Research and Analysis Team
(GReAT) スペイン シニアマルウェアアナリストの
ヴィセンテ・ディアスは、Java の脆弱性を積極的に攻撃することが
エクスプロイト市場の新しいトレンドになっていると述べています。
2010 年には、トップ 5 のエクスプロイトキットに新しく組み込まれた
悪性プログラムのうち 40% が Java を標的にしたものでした。
昨年度、これらのキットが標的にした脆弱性は、人気順に
Internet Explorer、Adobe Reader と続き、Java が第 3 位でした。
マイクロソフト のマルウェアプロテクションセンターは、
Java の脆弱性が狙われた件数では、2010 年が過去最悪の年であったと
発表しています。

このトレンドは、2011 年の前半にも続きました。今年最もメジャーな
2 つのエクスプロイトキットである BlackHole と Incognito に含まれる
悪性プログラムのうち、ほぼ半数が Java を標的にしています。
Java プラットフォームは、OS のセキュリティをすり抜ける上で
最も簡単に利用できるため、エクスプロイト作者の人気を集めているのです。

ヴィセンテ・ディアスは、次のようにまとめています。
「サイバー犯罪者達は、投資に対する利益率を再び気にし始めている
と見え、プロテクション技術より常に1 歩先んじようとしています。
これには有名なことわざを当てはめることができるでしょう。
『セキュリティの強度は一番弱いつなぎ目の強さで決まる』
(本来は、『鎖の強度は一番弱いつなぎ目の強さで決まる』。
弱い部分を放っておいてはいけないという意味)。この場合、
一番弱いつなぎ目とは、Java を指しています。」

Java エクスプロイトの流行に関する詳細な情報は、ヴィセンテ・ディアスの
記事「Exploit kits attack vector - mid-year update
(エクスプロイトキットの攻撃ベクトル - 前期レポート)」(英語のみ)
でご覧になれます:
http://www.securelist.com/en/analysis/204792184/Exploit_kits_attack_ve
ctor_mid_year_update


スパムレポート:2011 年 6 月

スパムレポート:2011 年 6 月
2011年7月21日 (日本語公開:2011年8月2日) | 英語版記事

数字で見る 6 月

    すべてのメールトラフィックにおけるスパムの割合は、5 月から 0.4 ポイント増加し、月平均 83.3% となった。
    すべてのメールトラフィックにおけるフィッシングメールの割合は、5 月と同率の 0.02% となった。
    すべてのメールトラフィック内に検出された悪質なファイルの割合は、5 月から 0.3 ポイント減少し、3.8% となった。

注目を集めたスパム
スパムと法

マイクロソフトと Rustock の闘い続く

マイクロソフトと 米司法当局の共同作戦により、ボットネット Rustockを葬り去ることに成功しました。

この件については、3 月度のスパムレポートでも取り上げました。ボットネットのコマンドセンターが 3 月 16 日に閉鎖され、その後数日間で、スパムの数が激減した、というのがその要約です。

マイクロソフトは、さらに一歩踏み込む決断をしました。同社の 6 月 6 日付のブログでは、ロシアの新聞 2 紙(『Delevoy Petersburg』と『The Moscow News』)に、Rudstock の作成と運営に関わったロシア人容疑者に対する警告記事を掲載したことを発表しました。その記事では、マイクロソフトが米国において、オンライン上で Cosma2k と名乗る氏名不詳の被告人に対する訴訟を起こしたことを明らかにしています。また、被告人は特定の IP アドレスとドメインを使用してボットネットを作成し、これを第三者のコンピューターへの不正アクセス、知的財産権の侵害、および大量の迷惑メール送信に利用して、マイクロソフトおよびその他の事業体に損害を与えたとしています。原告であるマイクロソフトは、同 IP アドレスとドメインへのアクセスの遮断と、ボットネットの閉鎖を要求し、さらに裁判所による適切な措置が取られることを求めています。



RSS2.0

軽さと速さの秘密がわかる!詳細資料ダウンロード カスペルスキーを体験できる!30日間無料お試しダウンロード