前述のMac OS Xに対するFlashbackの攻撃を受けて、Appleは大胆な処置を取り、何百万ものMac OS XユーザーのJavaを無効にした。Flashbackで悪用された脆弱性に対するパッチは2月から提供されていたにもかかわらず、AppleがこのパッチをMac OS Xユーザーに提供するのが遅れていたため、Appleのユーザーが数カ月間この脅威にさらされていたということは指摘しておくべきだろう。Mac OS Xでは状況が異なっており、WindowsではOracleがパッチを提供しているが、Mac OS XではパッチはAppleが配布していた。
これに加えて、2012年8月にも、大量に悪用されていたJavaのゼロデイ脆弱性も見つかっている(CVE-2012-4681)。この攻撃は、非常に有名な攻撃コードキット「Blackhole」を使って実装されたもので、大変効果的であり、何百万人もの感染につながった。
2012年の第2四半期に、われわれはユーザーのコンピュータ上で見つかった脆弱性のあるソフトウェアに対する分析を行い、そのうち30%が古い脆弱性のあるバージョンのJavaであることがわかった。これは、もっとも普及している脆弱性のあるソフトウェアだと言えるだろう。
8月半ば、世界最大の石油コングロマリットの1つであるSaudi Aramcoに対する攻撃に使用された、高度に破壊的なマルウェアに関する詳細が明らかになった。報道によれば、3万台以上のコンピュータがこのマルウェアによって完全に破壊された。
Shamoonマルウェアの詳しい分析によれば、これには協定世界時間8月15日8時08分に破壊プロセスを起動するというスイッチが内蔵されていたという。後に、同じマルウェアが中東の別の石油企業への攻撃で使われたという報道も出てきた。
Shamoonが重要なのは、Wiperで用いられた、企業の運営を大きく損なうことを目的とした破壊的なペイロードという考え方を広めたことだ。Wiperに関しては詳細はわかっておらず、そもそもどのようにマルウェアがシステムに感染し、その背後に誰がいたのかも不明だ。
2012年10月、研究者のFabio Assolini氏は2011年からブラジルで起こっている攻撃の詳細を発表した。これには1つのファームウェアの脆弱性と、2つの悪質なスクリプト、そして40の悪質なDNSサーバが使われている。この攻撃では、DSLモデムに対する、継続的かつ目立たない攻撃で、6つのハードウェアメーカーが影響を受け、何百万人ものインターネットユーザーが被害を受ける結果となった。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
レトロかわいいAIデバイス「rabbit r1」を体験--新たなトレンドを作れるか? 
シャオミ初のEV「SU7」、MWCに登場 
「Android」スマホのホーム画面を手軽に効率化する5つの方法