マカフィーは、2013年5月のサイバー脅威の状況を発表した。
今月も引き続き脆弱性を悪用したドライブ・バイ・ダウンロードに関連した脅威が上位を占めている。こういった攻撃では、まず最初にJavaScriptによる不正なリダイレクトが使われるという。今月は、JS/Redirector.ar(検知会社数1位)、JS/Exploit!JNLP(同3位)、JS/Exploit-Blacole(同6位、7位)、JS/IFrame.gen.j(同8位)と、不正なJavaScript がランキングの半数を占めている。
これらの攻撃では、偽セキュリティソフトウェアや、Zeusといったオンライン金融サイトの認証情報を盗むトロイの木馬、ZeroAccessといったルートキット機能をもつマルウェアなどに感染する事例が多く報告されている。
検知会社数5位にランクインしたFakeAlert-WinWebSec!env.hは、偽セキュリティソフトウェアであり、10位のZeroAccess.b!envはZeroAccess の一亜種だ。
このような攻撃では、Internet Explorer、Adobe Reader(PDF)、Adobe Flash、JRE(Java Runtime Environment)といった脆弱性が悪用される。特にJREはここ6ヵ月でほぼ毎月悪用可能な脆弱性が発見されており、様々な攻撃に利用されている。同社は、これらのアプリケーションを最新のバージョンにしておくことが肝心だとしている。
詳しくはマカフィーの5月の脅威レポートを参照して欲しい。