このページの本文へ

PUPは引き続き減少傾向。ただしフリーウェアには注意

マカフィー、2013年6月のサイバー脅威レポート発表

2013年07月03日 14時00分更新

文● ASCII.jp編集部

  • この記事をはてなブックマークに追加
  • 本文印刷

 マカフィーは、2013年6月のサイバー脅威の状況レポートを発表した。

 このレポートは、同社のデータセンターで収集した情報を、同社の研究機関「マカフィーラボ」の研究員が分析したもの。

 6月のウイルス検知の状況は、ランキングトップ10の内8件がドライブ・バイ・ダウンロード攻撃(ユーザーに気付かれないように不正プログラムをダウンロードさせるタイプの攻撃)に使われる不正JavaScriptとなった。同社は、以前からドライブ・バイ・ダウンロード攻撃の増加を報告していたが、今回の結果を受け、「ここまで増えたのは初めてのこと」としている。

 ドライブ・バイ・ダウンロードに使われるツールキット(Blackhole,Redkit,Styx,Sakuraなど)の多くはAdbe Reader、Adobe Flash、JREなどの脆弱性を狙った攻撃を経て、最終的にはZeroAcces、Zbot、Ransomware、偽セキュリティソフトウェア等に感染する。

 最近はJREを狙った攻撃が活発で、CVE-2012-1723、CVE-2013-0431、CVE-2013-1493、CVE-2013-2423などが頻繁に悪用され、Internet Explorerの脆弱性「CVE-2013-1347」への攻撃も目立つという。

 ドライブ・バイ・ダウンロード攻撃に対しては、アプリケーションの脆弱性対策が不可欠だと同社は注意を喚起している。

 PUP(不審プログラム)の検知数は、先月と比べて大きな変動はなかったとしている。最も検知数の多かった「Metasploit」で15万3986件、2位の「Adware-Bprotect」で6万6677件と、検知数そのものが前年より大幅に減少しており、以前よりPUPが活発でないことが分かると同社は述べる。

 ただし、ネットでダウンロードできるフリーウェアなどに付加されている場合があるため、フリーウェアの利用には十分な注意が必要だと同社は説明している。

■関連サイト

カテゴリートップへ