Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

マルウェア検出上位10種のうち8種がサイト改ざん関連 - マカフィー

マカフィーは、同社が6月に検知したマルウェアのランキングを発表した。ドライブバイダウンロード攻撃に関連する脅威が、上位10種中8種を占め、これまでにない深刻な状況だという。

同社がまとめた6月のランキングを見ると、ドライブバイダウンロード攻撃がこれまで以上に活発となっている。マルウェアが検知された企業数、およびマシン数ランキングでは、いずれも上位10種中8種が、マルウェア感染を目的として外部サイトに誘導するJavaScriptだった。なかでも「Blacole」関連は企業数で4種、マシン数で6種がランクインするなど広がりを見せている。

リダイレクト先の攻撃では複数のマルウェアや脆弱性攻撃が行われる。内容は攻撃に使われるツールキットによって異なるが、その多くは「Adobe Reader」や「Adobe Flash」「Java Runtime Environment(JRE)」などの脆弱性攻撃を経て、最終的に金融機関のアカウント情報を狙う「Zeus」をはじめ、偽セキュリティ対策ソフト、ランサムウェアなどへ感染する。

最近は「JRE」の脆弱性を狙った攻撃が活発。脆弱性「CVE-2012-1723」「CVE-2013-0431」「CVE-2013-1493」「CVE-2013-2423」などが悪用されている。また「Internet Explorer 8」の脆弱性「CVE-2013-1347」に対する攻撃も目立った。

さらに上位10種には入らないが、2012年4月に情報が公開された「Office」の脆弱性「CVE-2012-0158」に対する攻撃も続いているという。これはおもに標的型攻撃に利用され、バックドアなどトロイの木馬に感染し情報漏洩を引き起こすおそれもある。同社では、脆弱性対策に万全を期すよう求めている。

同社が発表した6月の検知マシン数トップ10は以下のとおり。

ウイルス

1位:Generic!atr
2位:JS/Exploit-Blacole.em
3位:JS/Exploit-Blacole.le
4位:JS/Blacole-Redirect.ae
5位:JS/Blacole-Redirect.ad
6位:JS/Exploit!JNLP
7位:W32/Conficker.worm!inf
8位:JS/Exploit-Blacole.ht
9位:JS/Exploit-Blacole!heur
10位:JS/Iframe.gen.j

不審なプログラム(PUP)

1位:Adware-Bprotect
2位:Generic PUP.x!bjg
3位:Generic PUP.x
4位:Tool-PassView
5位:Adware-UCMore
6位:Adware-OptServe
7位:Adware-Adon
8位:RDN/Generic PUP.x!xx
9位:RDN/Generic PUP.x!xo
10位:Generic PUP.d

(Security NEXT - 2013/07/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

初期侵入から平均62分で横展開を開始 - わずか2分のケースも
サイバー攻撃で狙われ、悪用される「正規アカウント」
先週注目された記事(2024年3月17日〜2024年3月23日)
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
2023年4Qにおけるtelnetの探索、12月下旬は10月初旬の3倍に
セキュリティ相談、前四半期比46.9%増 - 「偽警告」が倍増
インシデント件数が約1割増 - 「スキャン」報告が倍増
悪意あるファイル、1日あたり約41万件 - 前年比3%増
マルウェアによるアカウント情報の窃取 - 2割強の企業で
3Qのセキュ相談、前四半期比約27%減 - 「不正ログイン」は過去最多

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.