このページの本文へ

2013年7月のサイバー脅威の状況をマカフィーが発表

7月はIEやAdobe Flash、Adobe Readerの脆弱性を狙う攻撃が活発

2013年08月06日 20時32分更新

文● 菅谷/ASCII.jp編集部

  • この記事をはてなブックマークに追加
  • 本文印刷

 マカフィーが、2013年7月のサイバー脅威の状況レポートを発表した。

 ウイルスでは先月同様にドライブ・バイ・ダウンロード攻撃に関連した脅威が検知会社数ランクのほとんどを占めた。ランクインした脅威はBlackholeに関連したもの(JS/Exploit-Blacole, JS/Blacole-Redirect等)が多くあるが、RedKitのスクリプト(Exploit-Rekit)も7位に入っている。

 またランクインしていないが、JRE (Java Runtime Environment)に対する脆弱性攻撃が多く発生している傾向も見られているという。特にCVE-2012-1723とCVE-2013-1493の脆弱性攻撃は活発で、その他にも、Internet Explorer、 Adobe Reader (PDF)、Adobe Flashの脆弱性も攻撃されている。

 こちらもランクインしていないが、スクリプトが埋め込まれた不正なリンクファイルが多く見つかっている。これらは他のマルウェアをリモートサイトからインストールするダウンローダとして機能するものだという。脆弱性攻撃はしないものの様々な偽装工作によって、ユーザにファイルを実行させるように仕組まれており警戒が必要だ。いったん感染してしまうと、機密情報の漏えいなど深刻な被害にあう可能性もある。

 PUP(不審なプログラム)は、検知数が増加しているが一時的なものであるという。PUPの全体的な傾向は従来と比べてさほど大きな変化があるわけではなく、またPUPは従来ほど活発ではないとのこと。

 このレポートは、同社のデータセンターで収集した情報を、同社の研究機関「マカフィーラボ」の研究員が分析したものとなる。

■関連サイト

カテゴリートップへ