2013年に入って以来連日、Oracle の「Java」、Webアプリケーションフレームワーク「Ruby on Rails」、そしてMicrosoftのWebブラウザ「Internet Explorer(IE)」といった多くの人々に使用されている3種の異なる技術に存在する脆弱性において、多くの動きがあり、注目が集まりました。
(さらに…)
2013年1月上旬、Java に存在する新たなゼロデイ脆弱性が確認されました。すでに、この脆弱性を利用した不正プログラム(エクスプロイト)は、「Blackhole Exploit Kit(BHEK)」や「Cool Exploit Kit(CEK)」といった攻撃ツールで利用されています。
2012年12月下旬、米国の超党派組織「外交問題評議会」のWebサイトが、Internet Explorer(IE)に影響を及ぼすゼロデイの脆弱性を利用した不正プログラム(エクスプロイト)を組み込むように改変および変更されました。解析によると、攻撃は、ブラウザの言語が英語(米国)、中国語(中国)、中国語(台湾)、日本語、韓国語またはロシア語に設定されている場合のみ動作するように設定されており、特定の条件におけるユーザが影響するように設定されていることが明らかになっています。
不正プログラムやワームの中には、執拗に存在し続けるものもありますが、今回感染拡大が確認された「WORM_VOBFUS」」もそのひとつでしょう。「WORM_VOBFUS」は、2012年11月下旬、ソーシャル・ネットワーキング・サービス(SNS)「Facebook」上で拡散する多数の「WORM_VOBFUS」の亜種を確認しましたが、これまでと変わった不正活動は行うことはありません。「安全なコンピュータの使用方法」はよく知られていますが、忘れられがちであるため、本事例を機に振り返ってみましょう。
「WORM_VOBFUS」の亜種が相次ぐなか、2012年11月下旬、ソーシャル・ネットワーキング・サービス(SNS)「Facebook」を介して拡散するいくつかの亜種が現れました。しかし、現時点での解析の結果、この問題となっている「WORM_VOBFUS」の亜種は、これまでと変わった不正活動は行わないようです。「WORM_VOBFUS」に感染しない対応策として、ユーザは、AutoRun(自動実行機能)を無効にしたり、セキュリティソフトを最新のパターンに更新しておくといった対策を実施することをお勧めします。
インターネット上には、”Adobe Reader” の未知および暗躍するゼロデイ脆弱性の情報が数多く存在しています。この情報には、Adobe のセキュリティ機能「サンドボックス」を回避する機能を含む要注意の機能があるため、当然のことながらユーザは注意しなければなりません。ただし、この状況に解決策がないわけではありません。