logo

2012年を象徴する10のITセキュリティ重大ニュース(後編) - (page 2)

Ryan Naraine Costin Raiu (Special to ZDNet.com) 翻訳校正: 石橋啓一郎2012年12月31日 07時30分
  • 一覧
  • このエントリーをはてなブックマークに追加

8.Javaのゼロデイ脆弱性

 前述のMac OS Xに対するFlashbackの攻撃を受けて、Appleは大胆な処置を取り、何百万ものMac OS XユーザーのJavaを無効にした。Flashbackで悪用された脆弱性に対するパッチは2月から提供されていたにもかかわらず、AppleがこのパッチをMac OS Xユーザーに提供するのが遅れていたため、Appleのユーザーが数カ月間この脅威にさらされていたということは指摘しておくべきだろう。Mac OS Xでは状況が異なっており、WindowsではOracleがパッチを提供しているが、Mac OS XではパッチはAppleが配布していた。

 これに加えて、2012年8月にも、大量に悪用されていたJavaのゼロデイ脆弱性も見つかっている(CVE-2012-4681)。この攻撃は、非常に有名な攻撃コードキット「Blackhole」を使って実装されたもので、大変効果的であり、何百万人もの感染につながった。

 2012年の第2四半期に、われわれはユーザーのコンピュータ上で見つかった脆弱性のあるソフトウェアに対する分析を行い、そのうち30%が古い脆弱性のあるバージョンのJavaであることがわかった。これは、もっとも普及している脆弱性のあるソフトウェアだと言えるだろう。

9.「Shamoon」

 8月半ば、世界最大の石油コングロマリットの1つであるSaudi Aramcoに対する攻撃に使用された、高度に破壊的なマルウェアに関する詳細が明らかになった。報道によれば、3万台以上のコンピュータがこのマルウェアによって完全に破壊された。

 Shamoonマルウェアの詳しい分析によれば、これには協定世界時間8月15日8時08分に破壊プロセスを起動するというスイッチが内蔵されていたという。後に、同じマルウェアが中東の別の石油企業への攻撃で使われたという報道も出てきた。

 Shamoonが重要なのは、Wiperで用いられた、企業の運営を大きく損なうことを目的とした破壊的なペイロードという考え方を広めたことだ。Wiperに関しては詳細はわかっておらず、そもそもどのようにマルウェアがシステムに感染し、その背後に誰がいたのかも不明だ。

10.DSLモデム、Huaweiの排除、ハードウェアハッキング

 2012年10月、研究者のFabio Assolini氏は2011年からブラジルで起こっている攻撃の詳細を発表した。これには1つのファームウェアの脆弱性と、2つの悪質なスクリプト、そして40の悪質なDNSサーバが使われている。この攻撃では、DSLモデムに対する、継続的かつ目立たない攻撃で、6つのハードウェアメーカーが影響を受け、何百万人ものインターネットユーザーが被害を受ける結果となった。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]