今月のランキングも、感染率が再上昇したJS/TrojanDownloader.Iframeが首位をキープしました。詳細な解説については、次のURLをご覧ください。
http://virusradar.com/en/JS_TrojanDownloader.Iframe/detail
Microsoftは、6件のセキュリティ情報(緊急3件、重要3件)をリリースしました。ユーザーには、リスクを最小限に抑えるために影響を受けるシステムにパッチを適用することが推奨されます。セキュリティ情報の詳細については、こちらをご覧ください。
Adobeは、5件のセキュリティ情報を公開しました。詳細については、こちらをご覧ください。いずれのアップデートも、攻撃者による標的のシステムの乗っ取りを可能にする脆弱性に対応します。ユーザーには、関連製品を最新バージョンにアップデートする対策が推奨されます。
Oracleも、複数のセキュリティ上の脆弱性に対応するCritical Patch Updatesをリリースしました。詳細については、こちらをご覧ください。
セキュリティニュース
今日最も利用されているエクスプロイトキットの1つであるAngler Exploit Kitは、日々膨大な数のユーザーに影響を及ぼし、攻撃者に年間数百万ドルの利益をもたらしています。Cisco Talosの研究グループはAngler関連のトラフィックのソースを複数特定し、関係するサービスプロバイダーと連携して感染サーバーを閉鎖しました。
Cybereasonの研究者は、Outlook Web App(OWA)のサーバーをターゲットとし、電子メールのパスワードを盗み出そうとするマルウェアを発見しました。公開したレポートには次のように記されています。
攻撃では、WebメールサービスであるMicrosoftのOutlook Web App(OWA)に悪意のあるモジュールが読み込まれました。これにより、攻撃者は認証情報を盗み出したり、バックドアを設置したりすることができました。このアプローチを使用すると、大量の認証情報を収集し、所有権を保持できるため、標的の組織のネットワークを永続的に乗っ取ることが可能になります。
引き続き、オンライン上では安全な行動を心掛けてください。
このトロイの木馬が動作するには、Microsoft Wordが起動している必要があります。
ThreatSense.Netは、世界中のESETソリューションのユーザーからのデータを活用するESETのクラウド型マルウェアデータ収集システムです。このシステムにより、世界中のマルウェアの性質と分布範囲に関するリアルタイムかつ正確な情報をESETのウイルスラボの専門家が常に入手できるようになります。脅威や攻撃経路、パターンの細かい分析を基に、ESETはすべてのヒューリスティックとシグネチャのアップデートをチューニングし、明日の脅威からユーザーを保護します。
1992年に設立されたESETは、個人や企業向けにセキュリティソリューションを提供するグローバルプロバイダーです。業界屈指のプロアクティブなマルウェア検出機能を備えたESETのNOD32アンチウイルスは、Virus Bulletin誌の「VB100アワード」の最多受賞記録を保持しており、1998年に同テストが開始されて以来、In-the-Wildワーム/ウイルス(実際に感染報告があるワームまたはウイルス)を1つ残らず検出しています。
ESETは、スロバキアのブラティスラバに本社を、米国のサンディエゴ、アルゼンチンのブエノスアイレス、チェコ共和国のプラハに事業所を構えているほか、世界160カ国にまたがる広範なパートナーネットワークを形成しています。2008年には、ポーランドのクラクフに研究センターを新たに開設しました。ESETは、ヨーロッパ、中東、アフリカにおいて最も急成長を遂げているテクノロジー企業の1社として、Deloitteの「Technology Fast 500」に選出されました。
この情報は、ThreatSense.net(※)の情報を元に作成しています。
- ※ ThreatSense.Netは、ESETが新しい脅威を迅速かつ継続的に把握するためのシステムです。ESET製品のオプションで、ThreatSense.Net早期警告システムを有効にした場合、ESET社のウイルスラボで、検出された脅威の情報を収集し、台頭する脅威の検出率の向上等、ESET製品の品質向上に役立てています。