マカフィー、2013年11月のサイバー脅威の状況レポートを発表

古い脆弱性を悪用した標的型攻撃に注意

　マカフィーが12月6日、2013年11月のサイバー驚異の状況レポートを発表した。

　11月は、比較的多くのダウンローダーや一般の検知名がランクインしている。4位と7位はダウンローダーで、3位、5位、6位のRDN/Genericは多様なマルウェアに対する一般的な探知名だ。これまで猛威を振るっていたBlackholeなどのエクスプロイトキットは、9位のJS/Exploit! JNLPのみだが、一見無関係に見える他の脅威もドライブ･バイ･ダウンロードに関与していることが分かっている。例えば、8位はZeusと呼ばれるトロイの木馬を対象とした探知で、エクスプロイトキットの攻撃で感染するものを含むことが挙げられる。驚異の多くは、脆弱性攻撃やメールの添付ファイル経由で感染することが報告されており、セキュリティ対策が万全かどうかの確認が必要だとしている。

　11月に入りWindowsやOffice製品に、TIFFファイルの処理に関する脆弱性CVE-2013-3906が発見され、マカフィーでは実際にゼロデイ攻撃の発生を確認している。12月6日現在、Microsoft社より回避策が提供されている。

　またランクインしてないが、標的型攻撃ではゼロデイ攻撃以外にもCVE-2012-0158やCVE-2010-3333といった古い脆弱性が未だに悪用されている。この傾向は世界的な傾向であり、日本でも同様の傾向が見られるという。