マルウェア検出上位10種のうち8種がサイト改ざん関連 - マカフィー
マカフィーは、同社が6月に検知したマルウェアのランキングを発表した。ドライブバイダウンロード攻撃に関連する脅威が、上位10種中8種を占め、これまでにない深刻な状況だという。
同社がまとめた6月のランキングを見ると、ドライブバイダウンロード攻撃がこれまで以上に活発となっている。マルウェアが検知された企業数、およびマシン数ランキングでは、いずれも上位10種中8種が、マルウェア感染を目的として外部サイトに誘導するJavaScriptだった。なかでも「Blacole」関連は企業数で4種、マシン数で6種がランクインするなど広がりを見せている。
リダイレクト先の攻撃では複数のマルウェアや脆弱性攻撃が行われる。内容は攻撃に使われるツールキットによって異なるが、その多くは「Adobe Reader」や「Adobe Flash」「Java Runtime Environment(JRE)」などの脆弱性攻撃を経て、最終的に金融機関のアカウント情報を狙う「Zeus」をはじめ、偽セキュリティ対策ソフト、ランサムウェアなどへ感染する。
最近は「JRE」の脆弱性を狙った攻撃が活発。脆弱性「CVE-2012-1723」「CVE-2013-0431」「CVE-2013-1493」「CVE-2013-2423」などが悪用されている。また「Internet Explorer 8」の脆弱性「CVE-2013-1347」に対する攻撃も目立った。
さらに上位10種には入らないが、2012年4月に情報が公開された「Office」の脆弱性「CVE-2012-0158」に対する攻撃も続いているという。これはおもに標的型攻撃に利用され、バックドアなどトロイの木馬に感染し情報漏洩を引き起こすおそれもある。同社では、脆弱性対策に万全を期すよう求めている。
同社が発表した6月の検知マシン数トップ10は以下のとおり。
ウイルス
1位:Generic!atr
2位:JS/Exploit-Blacole.em
3位:JS/Exploit-Blacole.le
4位:JS/Blacole-Redirect.ae
5位:JS/Blacole-Redirect.ad
6位:JS/Exploit!JNLP
7位:W32/Conficker.worm!inf
8位:JS/Exploit-Blacole.ht
9位:JS/Exploit-Blacole!heur
10位:JS/Iframe.gen.j
不審なプログラム(PUP)
1位:Adware-Bprotect
2位:Generic PUP.x!bjg
3位:Generic PUP.x
4位:Tool-PassView
5位:Adware-UCMore
6位:Adware-OptServe
7位:Adware-Adon
8位:RDN/Generic PUP.x!xx
9位:RDN/Generic PUP.x!xo
10位:Generic PUP.d
(Security NEXT - 2013/07/03 )
ツイート
PR
関連記事
国内インシデント、前四半期比9.4%増 - サイト改ざんが1.8倍
サポート詐欺の相談が1000件超 - SNS乗っ取り相談も増加
2024年の不正アクセス届出166件 - 脆弱性や設定不備が標的に
先週注目された記事(2025年2月16日〜2025年2月22日)
2024年4Qのセキュ相談 - 「不正ログイン」が45%増
2024年4Qのインシデントは約8%増 - 「FortiManager」脆弱性の侵害事例も
先週注目された記事(2024年12月29日〜2025年1月4日)
先々週注目された記事(2024年12月22日〜2024年12月28日)
先週注目された記事(2024年10月27日〜2024年11月2日)
「偽警告」相談が半減するも油断禁物 - 引き続きサポート詐欺に警戒を
