マカフィーは、2013年6月のサイバー脅威の状況レポートを発表した。
このレポートは、同社のデータセンターで収集した情報を、同社の研究機関「マカフィーラボ」の研究員が分析したもの。
6月のウイルス検知の状況は、ランキングトップ10の内8件がドライブ・バイ・ダウンロード攻撃(ユーザーに気付かれないように不正プログラムをダウンロードさせるタイプの攻撃)に使われる不正JavaScriptとなった。同社は、以前からドライブ・バイ・ダウンロード攻撃の増加を報告していたが、今回の結果を受け、「ここまで増えたのは初めてのこと」としている。
ドライブ・バイ・ダウンロードに使われるツールキット(Blackhole,Redkit,Styx,Sakuraなど)の多くはAdbe Reader、Adobe Flash、JREなどの脆弱性を狙った攻撃を経て、最終的にはZeroAcces、Zbot、Ransomware、偽セキュリティソフトウェア等に感染する。
最近はJREを狙った攻撃が活発で、CVE-2012-1723、CVE-2013-0431、CVE-2013-1493、CVE-2013-2423などが頻繁に悪用され、Internet Explorerの脆弱性「CVE-2013-1347」への攻撃も目立つという。
ドライブ・バイ・ダウンロード攻撃に対しては、アプリケーションの脆弱性対策が不可欠だと同社は注意を喚起している。
PUP(不審プログラム)の検知数は、先月と比べて大きな変動はなかったとしている。最も検知数の多かった「Metasploit」で15万3986件、2位の「Adware-Bprotect」で6万6677件と、検知数そのものが前年より大幅に減少しており、以前よりPUPが活発でないことが分かると同社は述べる。
ただし、ネットでダウンロードできるフリーウェアなどに付加されている場合があるため、フリーウェアの利用には十分な注意が必要だと同社は説明している。
