この情報は、Slashdotさんのブログで知りました。
世界中で60万台以上のMacを感染させたマルウェア「Flashback」であるが、Kaspersky Labがその感染ルートを特定したそうです。(素晴らしい、セキュリティ企業ですね。)
Kasperskyの報告によれば、2月末から3月始め頃、WordPressのブログサイトにFlashbackが仕掛けられたそうです。
ブロガーが脆弱性のあるバージョンのWordPressを使用していたのか、またはToolsPackプラブインをインストールしてしまったのが原因と見られているそうです。
攻撃されたWordPressのブログサイトは、推定で30,000から100,000にもなる見られており、85%が米国内で生じていたそうです。
Appleは、速やかにJavaの脆弱性にパッチを当てるべきだったが、対応の遅れが事態を悪化させたことになったそうです。
同脆弱性が最初に発見されたのが2月であり、Oracleは同月内に既に修正パッチを発行していたそうです。
だが、AppleがOracleのパッチに頼らずに自社で解決しようとしたため、パッチのリリースが4月まで延びてしまったので感染が拡大してしまったそうです。
日本では、あまり知名度が高いとは言えませんが、Kaspersky Labは独立系セキュリティベンダーの中で首位を占めるすごい企業だそうです。
この企業のセキュリティを採用しているIT関連の企業は、非常に先見性があり、企業評価の判断力がしっかりしていると言えます。
カスペルスキーの知名度をもっと日本でも上げる必要がありますね!!!
またね。
