マカフィー、2013年10月のサイバー脅威の状況レポートを発表

WindowsやOfficeの脆弱性を狙ったゼロデイ攻撃が発生

　マカフィーが11月11日、2013年10月のサイバー脅威の状況レポートを発表した。

　10月も、脆弱性を悪性したドライブ・バイ・ダウンロード攻撃（ユーザーに気付かれないように不正プログラムをダウンロードさせるタイプの攻撃）に関連した脅威が猛威を振るっている。検知数は、Blackholeなどのエクスプロイトキット関連の不正なJavaScriptや設定ファイルなどを対象としたものが上位10件中5つを占めており、これらによって感染させられるトロイの木馬に引き続き注意が必要だとしている。

　感染予防策としては、脆弱性対策が有効だ。IEの脆弱性であるCVE-2013-3893が悪用され、日本でも攻撃が見られた。多くの脆弱性攻撃では、マルウェアである実行可能ファイルをいったんTempフォルダに保存してから実行する例が多いため、Tempフォルダの実行可能ファイルを制御することで感染を未然に防ぐことがある程度可能だという。

　また11月に入って新たにWindowsやOffice製品に、TIFFファイルの処理に関する脆弱性「CVE-2013-3906」が発見された。同社では既にゼロデイ攻撃が発生したことを確認したという。また関連する脅威を「Exploit-CVE2013-3609」、「Exploit-FMB」、「Exploit-FMC」として検知し、Microsoftより回避策が提供されている。