Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マルウェア検出上位10種のうち8種がサイト改ざん関連 - マカフィー

マカフィーは、同社が6月に検知したマルウェアのランキングを発表した。ドライブバイダウンロード攻撃に関連する脅威が、上位10種中8種を占め、これまでにない深刻な状況だという。

同社がまとめた6月のランキングを見ると、ドライブバイダウンロード攻撃がこれまで以上に活発となっている。マルウェアが検知された企業数、およびマシン数ランキングでは、いずれも上位10種中8種が、マルウェア感染を目的として外部サイトに誘導するJavaScriptだった。なかでも「Blacole」関連は企業数で4種、マシン数で6種がランクインするなど広がりを見せている。

リダイレクト先の攻撃では複数のマルウェアや脆弱性攻撃が行われる。内容は攻撃に使われるツールキットによって異なるが、その多くは「Adobe Reader」や「Adobe Flash」「Java Runtime Environment(JRE)」などの脆弱性攻撃を経て、最終的に金融機関のアカウント情報を狙う「Zeus」をはじめ、偽セキュリティ対策ソフト、ランサムウェアなどへ感染する。

最近は「JRE」の脆弱性を狙った攻撃が活発。脆弱性「CVE-2012-1723」「CVE-2013-0431」「CVE-2013-1493」「CVE-2013-2423」などが悪用されている。また「Internet Explorer 8」の脆弱性「CVE-2013-1347」に対する攻撃も目立った。

さらに上位10種には入らないが、2012年4月に情報が公開された「Office」の脆弱性「CVE-2012-0158」に対する攻撃も続いているという。これはおもに標的型攻撃に利用され、バックドアなどトロイの木馬に感染し情報漏洩を引き起こすおそれもある。同社では、脆弱性対策に万全を期すよう求めている。

同社が発表した6月の検知マシン数トップ10は以下のとおり。

ウイルス

1位:Generic!atr
2位:JS/Exploit-Blacole.em
3位:JS/Exploit-Blacole.le
4位:JS/Blacole-Redirect.ae
5位:JS/Blacole-Redirect.ad
6位:JS/Exploit!JNLP
7位:W32/Conficker.worm!inf
8位:JS/Exploit-Blacole.ht
9位:JS/Exploit-Blacole!heur
10位:JS/Iframe.gen.j

不審なプログラム(PUP)

1位:Adware-Bprotect
2位:Generic PUP.x!bjg
3位:Generic PUP.x
4位:Tool-PassView
5位:Adware-UCMore
6位:Adware-OptServe
7位:Adware-Adon
8位:RDN/Generic PUP.x!xx
9位:RDN/Generic PUP.x!xo
10位:Generic PUP.d

(Security NEXT - 2013/07/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

定義ファイル非依存の標的型攻撃対策製品市場、前年比29.9%増 - 今後も高成長との予測
フィッシング攻撃が小規模化、誘導先を次々変化 - 対策製品がまにあわないケースも
2018年3Q、不正プログラム検出数が前期比約6分の1に - ウイルスも半減
広告関連のPUAやマルウェアで検出全体の7割弱 - ESET
J-CSIP、3Qに標的型攻撃情報39件を共有 - 8月上旬に「iqyファイル」大量ばらまきも
2018年2QのDDoS攻撃が3割減 - 一方で「UDPフラッド」など増加
2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
2018年2Q、TCP 80番ポート宛てのパケットが増加 - 「Mirai」影響で
警察庁把握の標的型攻撃メール、前期から半減するも高水準 - 「Excelファイル」が約半数
7月は不正広告を表示するJavaScriptが1.7倍 - 新亜種が次々開発