Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ドライブバイダウンロード関連の脅威が半数以上を占める - マカフィーまとめ

マカフィーは、同社が4月に検知したマルウェアの状況を取りまとめた。検知企業数とマシン数のランキング上位をドライブバイダウンロード攻撃関連の脅威が占めるなど、活発化している。

同社がまとめた検知企業数とマシン数のランキングでは、長い間トップだった「Generic!atr」が3位に後退し、改ざんサイトに埋め込まれる不正なJavaScriptである「JS/Redirector.ar」が1位に浮上。検知件数を見ると、マシン数では前月の384件から4320件へ、企業数も329件から2303件へと急増している。

このほか検知企業数では、「Stylxエクスプロイトキット」と呼ばれる不正なJavaScriptが4位、6位、10位にランクイン。2位の「JS/IFrame」、8位の「JS/Exploit-Blacole」、9位の「JS/Exploit」と、上位10種の半数以上をドライブバイダウンロード関連の脅威が占めた。マシン数でも半数以上にのぼる。

同社では基本的な対策として、アプリケーションをつねに最新の状態に保つことを挙げている。また、これらの攻撃では実行ファイルなどがテンポラリフォルダへ一時的に保存されることも多いと指摘。同フォルダからのファイル実行を制御することも効果的だとしている。

同社が発表した4月の検知マシン数トップ10は以下のとおり。

ウイルス

1位:JS/Redirector.ar
2位:JS/Iframe.gen.k
3位:Generic!atr
4位:W32/Conficker.worm!inf
5位:W32/Conficker.worm!job
6位:JS/Exploit-Stykit.c
7位:JS/Exploit-Stykit.a
8位:FakeAlert-WinWebSec!env.h
9位:JS/Exploit-Blacole.gg
10位:JS/Exploit-Blacole.ld

不審なプログラム(PUP)

1位:Generic PUP.x!bjg
2位:Generic PUP.x
3位:Tool-PassView
4位:Adware-OptServe
5位:Adware-UCMore
6位:Adware-Adon
7位:Tool-ProduKey
8位:Generic PUP.d
9位:Generic PUP.z
10位:Exploit-MIME.gen.c

(Security NEXT - 2013/05/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「RIG EK」による感染被害が急増 - 警察が約300の踏み台サイトに指導
セキュリティ侵害発覚まで平均520日 - 狙いは役員の「メール」
2016年上半期はメール添付ファイルによる攻撃が大幅増 - DBD攻撃は縮小
サイト改ざんが1.5倍強、ランサムウェア感染のDBD攻撃なども - DoS攻撃は約8倍に
ランサムウェア対策、被害に備えて定期的なバックアップを
2015年下半期はDBD攻撃が約1.4倍に - 9割超がFlash脆弱性を悪用
標的型攻撃、実行ファイル以外も注意を - 前四半期と異なる傾向
DBD攻撃の悪用脆弱性、99%が「Flash Player」 - 「Java」への攻撃は鎮静化
国内法人でランサムウェアの被害が深刻化 - 共有ファイルが人質に
上位版「Emdivi」登場 - マルウェアによる不正通信は1カ月で3倍以上に