検索:
ホーム   »   不正プログラム   »   ランサムウェアを拡散するJavaのゼロデイ脆弱性を確認

ランサムウェアを拡散するJavaのゼロデイ脆弱性を確認

  • 投稿日:2013年1月11日
  • 脅威カテゴリ:不正プログラム, 脆弱性, TrendLabs Report, Webからの脅威, 攻撃手法
  • 執筆:Technical Communications - Bernadette Irinco
0

2013年1月上旬、Java に存在する新たなゼロデイ脆弱性が確認されました。すでに、この脆弱性を利用した不正プログラム(エクスプロイト)は、「Blackhole Exploit Kit(BHEK)」や「Cool Exploit Kit(CEK)」といった攻撃ツールで利用されています。

CEK は、BHEK の作者によって作られたものであり、より利用しやすい BHEK の高機能版のようです。ゼロデイ脆弱性は、当初、CEK において利用されており、この脆弱性に関する情報が公開された後に BHEK にも追加されました。また、CEK は、特に「REVETON」という「身代金要求型不正プログラム(ランサムウェア)」の亜種を拡散させるために利用されていたことが報告されています。

トレンドマイクロは、2013年1月11日現在、問題のエクスプロイトを「JAVA_EXPLOIT.RG」として、またこのエクスプロイトコードを読み込む Webサイトを「HTML_EXPLOIT.RG」として検出します。また本事例に関連する「REVETON」は、「TROJ_REVETON.RG」および「TROJ_REVETON.RJ」として検出します。

「REVETON」は、今日存在するランサムウェアの脅威の中でも最も主流なものの一つです。「REVETON」は、ユーザのコンピュータをロックし、地元警察からを装う偽の警告文を表示します。そして、ロックを解除したければ、200~300米ドルに及ぶ罰金を支払うよう、ユーザに通知します。トレンドマイクロでは、昨年11月にもリサーチペーパー「Police Ransomware Update」において、このような脅威を報告しています。また、Senior Threat Researcher の Loucif Kharouni は、2013年は、ツールキットにおいてさらなる進展がみられると予測しています。より隠ぺい性の高い、検出が困難なツールキットが新たに出現することでしょう。もしかすると、ゼロデイ脆弱性の利用は、サイバー犯罪用ツールキットにおいて「流行の一端」となるかもしれません。

このエクスプロイト、そして関連する不正プログラムの被害に遭わないためにも、トレンドマイクロは、コンピュータに Java が必要であるかどうか再検討することをユーザに推奨します。Javaアプリケーションを使うなど何らかの理由で Java が必要な場合は、Webブラウザのプラグイン、アドオンなどの設定で Java を無効にすることで、外部 Webサイトを経由した攻撃からのリスクを回避できます。Javaコンテンツが不必要な場合には、セキュリティの危険性をもたらす可能性があるため、Java自体をアンインストールすることも一つの選択肢です。

トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」および「Trend Micro 侵入防御ファイアウォール(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のお客様は、すでにフィルタ「1005177 – Restrict Java Bytecode File (Jar/Class) Download」によって保護されています。このフィルタは、JARファイルおよびクラスファイルをブロックし、これによりすべての関連不正プログラムのダウンロードを回避します。なお、このフィルタは、すべての Javaコンテンツをブロックします。

トレンドマイクロは、問題のエクスプロイトに対する新しいフィルタの更新を行なっていきます。

参考記事:

  • 「Java Zero-Day Exploit In The Wild, Spreading Ransomware」
     by Bernadette Irinco (Technical Communications)
  •  翻訳:宮越 ちひろ(Core Technology Marketing, TrendLabs)

    Related posts:

    1. Blackhole Exploit Kit による攻撃、問題のJavaの脆弱性を利用
    2. 99%の Android端末に影響する脆弱性 – トレンドマイクロ製品、既に対応
    3. 「Blackhole Exploit Kit」の作成者が逮捕、アンダーグラウンドの反応は?
    4. 2013年サイバー攻撃の「三大脅威」と、2014年の脅威予測は?


    • 個人のお客さま向けオンラインショップ
    • |
    • 法人のお客さま向け直営ストア
    • |
    • 販売パートナー検索
    • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
    • Latin America Region (LAR): Brasil, México
    • North America Region (NABU): United States, Canada
    • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
    • 電子公告
    • ご利用条件
    • プライバシーポリシー
    • Copyright © 2018 Trend Micro Incorporated. All rights reserved.