スケールメリットを追求するマルウェア、対抗策は「最新状態に」とMS

JavaやFlashといったクロスプラットフォームの脆弱性を悪用すれば、複数のOSに対する攻撃能力を最大限に高めることができることから、こうした脆弱性は悪用価値が高いという。

[鈴木聖子，ITmedia]

　WindowsやMacなど複数のOSに対応しているJavaやFlashといったクロスプラットフォームソフトウェアの脆弱性が、スケールメリットの高さから攻撃者に注目され、狙われる傾向にあるという。Microsoftが7月31日のブログでこの傾向について解説している。

　それによると、Microsoftは2011年に出現したMacを狙うマルウェア「Olyx」を分析する課程で、このマルウェアがJavaやWordの脆弱性を突いて、Webや電子メール経由で感染する仕組みを次々に実装していることを突き止めた。

　悪用されていた脆弱性がいずれもWindowsとMacの両方に影響を及ぼすものだったことから、こうした攻撃には「クロスプラットフォームの脆弱性のスケールメリット」のトレンドがあるとMicrosoftは分析。こうした脆弱性を突くことで、複数のOSに対する攻撃能力を最大限に高めることができ、今後も攻撃者にとってこうした脆弱性は価値が高いものであり続けると予想した。

　その上で、実際にマルチプラットフォーム攻撃に使われている可能性がある脆弱性として、Javaの脆弱性12件、PDFの脆弱性3件、Flashの脆弱性7件、Officeの脆弱性3件を挙げている。いずれも修正パッチが既にリリースされている脆弱性ばかりだ。

　今回の分析結果を受けてMicrosoftでは、「マルウェア感染のリスクを低減するために、セキュリティソフトを最新の状態に保つとともに、OSおよびサードパーティー（OracleやAdobeなど）のセキュリティパッチがリリースされたらすぐにインストールすることの重要性が改めて浮き彫りになった」と結論付けている。

マルウェア「Olyx」の拡張プロセス。悪質な機能を次々と備えていく（Microsoftより）