このページの本文へ

アプリケーションは最新版に。実行ファイルの適切な制御を

頻発するゼロディ攻撃防止に有効な対策を

2013年02月20日 22時00分更新

文● 貝塚/ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 マカフィーは2月18日、2013年1月のサイバー脅威の状況を発表した。

 これは、マカフィーのデータセンターで把握している情報から算出したサイバー脅威の検知数トップ10を、同社の研究機関であるMcfee Labsの研究員が分析したもの。分析結果を受け、Macfee Labs東京の主任研究員である本城信輔氏が見解を述べた。

活発なドライブ・バイ・ダウンロード攻撃

 1月は、RED kitなどのドライブ・バイ・ダウンロード攻撃に使われるJavaScriptを対象とした検知名である「JS/Exploit-Rekit.b」が新たにランクインしている。RED kitは、Java(JRE)とAcrobat Readerの脆弱製を狙うエクスプロイトキットで、まずダウンローダー型のトロイの木馬に感染し、最終的には多種のトロイの木馬に感染することが分かっている。

 また、同じくJava(JRE)、Acrobat Readerや、Flashの脆弱製を悪用するエクスプロイトキットであるBlackholeも引き続き多く検知され、「JS-Exploit-Blacole.gg」が検知会社数の8位にランクインしたという。

 ドライブ・バイ・ダウンロード攻撃に関連した脅威を防ぐ、最も有効な方法は脆弱製対策だと同社は語る。具体的には、JREやAcrobat Reader、Flash Player、Internet Explorerなどのアプリケーションが最新版であることをきちんと確認し、これらのアプリケーションに対するゼロディ攻撃の発生状況に注意を向けることだという。

 実際、最近になってFlashの脆弱製を狙った攻撃「CVE-2013-0633」および「CVE-2013-0634」が発見されている。これらはFlashファイル単体としての存在のみならず、Ward文書に埋め込まれていることもあり、注意が必要だという。

 Tempフォルダからの実行ファイルを制御する機能など、システムに対する意図しない改変を防ぐ設定もゼロディ攻撃を防ぐ有効な手段になり得ると同社は呼びかける。

 同社が発表した検知会社数、検知データ数、検知マシン数は以下の通り。

検知された会社の数

順位 PUP 件数
1 Generic!atr 800
2 W32/Conficker.worm!inf 458
3 ZeroAccess.b!env 197
4 JS/Exploit-Rekit.b 182
5 Generic Exploit.f 175
6 Generic Autorun!inf.g 149
7 Generic PWS.ak 140
8 JS/Exploit-Blacole.gg 133
9 W32/Mariofev!mem 105
10 Generic.dx 90

検知データ数

順位 PUP 件数
1 W32/WBoy.a 8603
2 X97M/Laroux.a.gen 6260
3 Generic!atr 4372
4 X97M/Laroux.go 4065
5 W32/Conficker.worm.gen.a 3096
6 W32/Conficker.worm.gen!inf 2798
7 Generic BlackDoor 2337
8 ZeroAccess.dr.gen.d 2248
9 X97M/Laroux.e.gen 2245
10 W32/Conficker.worm 1238

検知マシン数

順位 PUP 件数
1 Generic!atr 1537
2 W32/Conficker.worm!inf 914
3 W32/Conficker.worm.gen.a 381
4 Generic Autorun!inf.g 258
5 ZeroAccess.b!env 242
6 Generic PWS.ak 202
7 JS/Exploit-Rekit.b 197
8 Generic Exploit.f 190
9 JS/Exploit-Blacole.gg 166
10 W32/Conficker!mem 124

従来より活性度が下がったPUP

 PUP(マカフィーによる不審なプログラムの総称)の検知数は、従来と比べ大きな変化がなく、また全体的な件数そのものが前年より大きく下がっているという。

 PUPは、インターネット上のフリーウェアなどに付加されている場合が多いため、フリーウェアを利用する際は十分な注意が必要だと同社は呼び掛ける。

検知された会社の数

順位 ウイルス 件数
1 Generic PUP.x!bjg 323
2 Generic PUP.x 321
3 Adware-OptServe 199
4 Tool-PassView 162
5 Adware-Adon 151
6 Adware-UCMore 134
7 Generic PUP.d 122
8 Generic PUP.z 106
9 Adware-Adon!lnk 80
10 Exploit-MIME.gen.c 75

検知データ数

順位 ウイルス 件数
1 Generic PUP.x!bjg 39352
2 Exploit-MIME.gen.c 13016
3 RemAdm-VNC 9014
4 Adware-OptServe 7568
5 Generic PUP.x 6142
6 Generic PUP.d 4863
7 Tool-PassView 4183
8 Generic PUP.z 3666
9 Adware-OpenCandy.dll 2888
10 MWS 1713

検知マシン数

順位 ウイルス 件数
1 Generic PUP.x!bjg 600
2 Generic PUP.x 417
3 TOOL-PassView 296
4 Adware-OptServe 238
5 Adware-UCMore 222
6 Adware-Adon 194
7 Tool-ProduKey 141
8 Generic PUP.d 140
9 Generic PUP.z 166
10 Exploit-MIME.gen.c 107

カテゴリートップへ

5分で解説! あなたとスマホは狙われている

悩める一児の親が子どもと一緒にスマホ管理に挑戦! 「セーフ ファミリー」体験記

マカフィーバナー せきゅラボ研究結果

マカフィー リブセーフって何ができるの?


マカフィーバナー スマホとPCをサイバー攻撃から守る術

マカフィーバナー セキュリティ被害はあなたの半径1m以内でも起きる