Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マルウェア検出上位10種のうち8種がサイト改ざん関連 - マカフィー

マカフィーは、同社が6月に検知したマルウェアのランキングを発表した。ドライブバイダウンロード攻撃に関連する脅威が、上位10種中8種を占め、これまでにない深刻な状況だという。

同社がまとめた6月のランキングを見ると、ドライブバイダウンロード攻撃がこれまで以上に活発となっている。マルウェアが検知された企業数、およびマシン数ランキングでは、いずれも上位10種中8種が、マルウェア感染を目的として外部サイトに誘導するJavaScriptだった。なかでも「Blacole」関連は企業数で4種、マシン数で6種がランクインするなど広がりを見せている。

リダイレクト先の攻撃では複数のマルウェアや脆弱性攻撃が行われる。内容は攻撃に使われるツールキットによって異なるが、その多くは「Adobe Reader」や「Adobe Flash」「Java Runtime Environment(JRE)」などの脆弱性攻撃を経て、最終的に金融機関のアカウント情報を狙う「Zeus」をはじめ、偽セキュリティ対策ソフト、ランサムウェアなどへ感染する。

最近は「JRE」の脆弱性を狙った攻撃が活発。脆弱性「CVE-2012-1723」「CVE-2013-0431」「CVE-2013-1493」「CVE-2013-2423」などが悪用されている。また「Internet Explorer 8」の脆弱性「CVE-2013-1347」に対する攻撃も目立った。

さらに上位10種には入らないが、2012年4月に情報が公開された「Office」の脆弱性「CVE-2012-0158」に対する攻撃も続いているという。これはおもに標的型攻撃に利用され、バックドアなどトロイの木馬に感染し情報漏洩を引き起こすおそれもある。同社では、脆弱性対策に万全を期すよう求めている。

同社が発表した6月の検知マシン数トップ10は以下のとおり。

ウイルス

1位:Generic!atr
2位:JS/Exploit-Blacole.em
3位:JS/Exploit-Blacole.le
4位:JS/Blacole-Redirect.ae
5位:JS/Blacole-Redirect.ad
6位:JS/Exploit!JNLP
7位:W32/Conficker.worm!inf
8位:JS/Exploit-Blacole.ht
9位:JS/Exploit-Blacole!heur
10位:JS/Iframe.gen.j

不審なプログラム(PUP)

1位:Adware-Bprotect
2位:Generic PUP.x!bjg
3位:Generic PUP.x
4位:Tool-PassView
5位:Adware-UCMore
6位:Adware-OptServe
7位:Adware-Adon
8位:RDN/Generic PUP.x!xx
9位:RDN/Generic PUP.x!xo
10位:Generic PUP.d

(Security NEXT - 2013/07/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

マルウェアとの遭遇率、3年で約半分に - MS調査
標的型攻撃のレスキュー支援、2019年度は139件
人気エンタメ作品に危険サイトが便乗 - 「無料」で誘惑
進むスマホのセキュ対策 - ただしOS更新率などは低調
狙われるZyxel製ネットワーク管理製品の脆弱性 - ボットネットも標的に
2月中旬から「Mirai」亜種が活発化か - JPCERT/CC観測
PW設定に問題あるIoT機器、年間2249件に注意喚起
2020年1Qセキュ相談、4.8%減 - 「不正ログイン」などの相談は増加
不正送金マルウェア - 企業狙いへシフトか
2020年1Q、前四半期からインシデント増加 - 「サイト改ざん」は減少