2013年8月下旬、Java 6 に存在する未修正の脆弱性が確認されたことが報告され、この脆弱性を利用する攻撃も確認されているようです。ただちに最新版に更新できない場合もありますが、最新版に更新することが言うまでもなくこの脅威対する対応策となります。
問題のエクスプロイトコードは、「JAVA_EXPLOIT.ABC」として検出され、Oracle が 2013年 6月に対処した脆弱性「CVE-2013-2463」を利用します。Java 6 もこの脆弱性の影響を受けますが、Oracle は、2013年 4月でこのバージョンのサポートを既に打ち切っています。さらに警戒すべきことは、「Neutrino」と呼ばれるエクスプロイトキットがこの脆弱性を利用し始めたことが確認されている点です。これまで、上述のエクスプロイトキットは、「身代金要求型不正プログラム(ランサムウェア)」の亜種をもたらすことが確認されていました。ランサムウェアは、感染ユーザの重要なファイルや、しばしば PC 自体を使用不能にし、金銭または「身代金」を要求することで知られています。
Oracle は既に Java 6 のサポートを打ち切っていることから、この不具合を修復する更新について公式発表をしていません。50% 以上のユーザは、いまだに Java 6 を使用しており、これは深刻な結果を引き起こす可能性があります。なぜなら、現在もそして将来的にもパッチが入手できない状況であるため、このエクスプロイトコードは、サイバー犯罪者たちやその他の攻撃者たちに、Java 6 を使用するユーザや組織を狙う攻撃を実行させる有効な手段を提供しているようなものです。深刻な業務の妨害、時にはユーザが身代金を支払うことで起きる実際の金銭的損失の原因になるエクスプロイトキット「Neutrino」やランサムウェアの亜種がこれに当たります。
一般のインターネットユーザに比べ、この脅威による影響は、企業や団体の方が大きいかも知れません。これは、業務や運営を容易に中断することができないため、迅速に最新版のソフトウェアに乗り換えることのできないのです。
今回の事例により、Microsoft が Windows XP のサポートを打ち切った際に、どのようなことが起こり得るのかを見越すことができます。Microsoft は、2012年 4月、2年後に控えた Windows XP および Office 2003 のサポート打ち切りの意向を繰り返し公表し、ユーザへより新しいバージョンである Windows 7 や Windows 8 へ移行するよう促しています。
ユーザにとっての最良の選択は最新版の Java に更新することです。もしまだ更新していないのなら、これらの未修正の脆弱性を狙う攻撃を避けるためにも、企業は強く最新版のソフトウェアへ移行することが求められます。
トレンドマイクロ製品をご利用のユーザは、弊社のクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」によって守られています。特に「Webレピュテーション」技術により、この脅威に関連する不正な Web サイトへのアクセスをブロックします。また、「ファイルレピュテーション」技術により、上述の不正プログラムを検出し、削除します。
参考記事:
by Gelo Abendan (Technical Communications)
翻訳:木内 牧(Core Technology Marketing, TrendLabs)