前述のMac OS Xに対するFlashbackの攻撃を受けて、Appleは大胆な処置を取り、何百万ものMac OS XユーザーのJavaを無効にした。Flashbackで悪用された脆弱性に対するパッチは2月から提供されていたにもかかわらず、AppleがこのパッチをMac OS Xユーザーに提供するのが遅れていたため、Appleのユーザーが数カ月間この脅威にさらされていたということは指摘しておくべきだろう。Mac OS Xでは状況が異なっており、WindowsではOracleがパッチを提供しているが、Mac OS XではパッチはAppleが配布していた。
これに加えて、2012年8月にも、大量に悪用されていたJavaのゼロデイ脆弱性も見つかっている(CVE-2012-4681)。この攻撃は、非常に有名な攻撃コードキット「Blackhole」を使って実装されたもので、大変効果的であり、何百万人もの感染につながった。
2012年の第2四半期に、われわれはユーザーのコンピュータ上で見つかった脆弱性のあるソフトウェアに対する分析を行い、そのうち30%が古い脆弱性のあるバージョンのJavaであることがわかった。これは、もっとも普及している脆弱性のあるソフトウェアだと言えるだろう。
8月半ば、世界最大の石油コングロマリットの1つであるSaudi Aramcoに対する攻撃に使用された、高度に破壊的なマルウェアに関する詳細が明らかになった。報道によれば、3万台以上のコンピュータがこのマルウェアによって完全に破壊された。
Shamoonマルウェアの詳しい分析によれば、これには協定世界時間8月15日8時08分に破壊プロセスを起動するというスイッチが内蔵されていたという。後に、同じマルウェアが中東の別の石油企業への攻撃で使われたという報道も出てきた。
Shamoonが重要なのは、Wiperで用いられた、企業の運営を大きく損なうことを目的とした破壊的なペイロードという考え方を広めたことだ。Wiperに関しては詳細はわかっておらず、そもそもどのようにマルウェアがシステムに感染し、その背後に誰がいたのかも不明だ。
2012年10月、研究者のFabio Assolini氏は2011年からブラジルで起こっている攻撃の詳細を発表した。これには1つのファームウェアの脆弱性と、2つの悪質なスクリプト、そして40の悪質なDNSサーバが使われている。この攻撃では、DSLモデムに対する、継続的かつ目立たない攻撃で、6つのハードウェアメーカーが影響を受け、何百万人ものインターネットユーザーが被害を受ける結果となった。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
住環境に求められる「安心、安全、快適」
を可視化するための“ものさし”とは?
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス