Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マルウェア検出上位10種のうち8種がサイト改ざん関連 - マカフィー

マカフィーは、同社が6月に検知したマルウェアのランキングを発表した。ドライブバイダウンロード攻撃に関連する脅威が、上位10種中8種を占め、これまでにない深刻な状況だという。

同社がまとめた6月のランキングを見ると、ドライブバイダウンロード攻撃がこれまで以上に活発となっている。マルウェアが検知された企業数、およびマシン数ランキングでは、いずれも上位10種中8種が、マルウェア感染を目的として外部サイトに誘導するJavaScriptだった。なかでも「Blacole」関連は企業数で4種、マシン数で6種がランクインするなど広がりを見せている。

リダイレクト先の攻撃では複数のマルウェアや脆弱性攻撃が行われる。内容は攻撃に使われるツールキットによって異なるが、その多くは「Adobe Reader」や「Adobe Flash」「Java Runtime Environment(JRE)」などの脆弱性攻撃を経て、最終的に金融機関のアカウント情報を狙う「Zeus」をはじめ、偽セキュリティ対策ソフト、ランサムウェアなどへ感染する。

最近は「JRE」の脆弱性を狙った攻撃が活発。脆弱性「CVE-2012-1723」「CVE-2013-0431」「CVE-2013-1493」「CVE-2013-2423」などが悪用されている。また「Internet Explorer 8」の脆弱性「CVE-2013-1347」に対する攻撃も目立った。

さらに上位10種には入らないが、2012年4月に情報が公開された「Office」の脆弱性「CVE-2012-0158」に対する攻撃も続いているという。これはおもに標的型攻撃に利用され、バックドアなどトロイの木馬に感染し情報漏洩を引き起こすおそれもある。同社では、脆弱性対策に万全を期すよう求めている。

同社が発表した6月の検知マシン数トップ10は以下のとおり。

ウイルス

1位:Generic!atr
2位:JS/Exploit-Blacole.em
3位:JS/Exploit-Blacole.le
4位:JS/Blacole-Redirect.ae
5位:JS/Blacole-Redirect.ad
6位:JS/Exploit!JNLP
7位:W32/Conficker.worm!inf
8位:JS/Exploit-Blacole.ht
9位:JS/Exploit-Blacole!heur
10位:JS/Iframe.gen.j

不審なプログラム(PUP)

1位:Adware-Bprotect
2位:Generic PUP.x!bjg
3位:Generic PUP.x
4位:Tool-PassView
5位:Adware-UCMore
6位:Adware-OptServe
7位:Adware-Adon
8位:RDN/Generic PUP.x!xx
9位:RDN/Generic PUP.x!xo
10位:Generic PUP.d

(Security NEXT - 2013/07/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

2017年の新種ランサムウェア、前年比62%増 - 「WannaCrypt」検出、日本は2位
メール添付で4月も多数流通、請求書などに偽装するマルウェア
仮想通貨発掘マルウェア4割認知せず - 2割強は広告代わりに発掘を許可
企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
「WannaCrypt」騒ぎから1年経過するも国内端末の1割に感染リスク
2018年1Qはコインマイナーが2.2倍、ランサムは315分の1に
2018年1Qの「標的型攻撃メール」は101件 - 標的の8割がプラント関係者
国内のMirai亜種感染機器からの通信が3月に増加 - 背景に「akuma」
減少傾向続く新種マルウェア、1カ月あたり4000万件割り込む - 1年間で半数以下に
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱