JREやアドビ製品の脆弱性を狙う攻撃が引き続き活発--2月度レポート(マカフィー) | ScanNetSecurity
2026.06.08(月)

JREやアドビ製品の脆弱性を狙う攻撃が引き続き活発--2月度レポート(マカフィー)

マカフィーは、2013年2月のサイバー脅威の状況を発表した。2月も「Blackhole」や「RedKit」といった脆弱性を悪用したドライブ・バイ・ダウンロード攻撃とそれらに関係する脅威がランクインしている。

脆弱性と脅威 脅威動向
26 views
facebookLINE
マカフィー株式会社は3月12日、2013年2月のサイバー脅威の状況を発表した。本レポートは、同社のデータセンターで把握している情報をもとにトップ10を算出し、同社の研究機関であるMcAfee Labsの研究員が分析をしたもの。PCにおけるウイルスの脅威傾向では、2月も「Blackhole」や「RedKit」といった脆弱性を悪用したドライブ・バイ・ダウンロード攻撃とそれらに関係する脅威がランクインしている。これらは不正なJavaScriptによるリダイレクトなどを経由して、JREやAdobe Reader、Flash Playerなどの脆弱性が悪用され、最終的にさまざまなトロイの木馬に感染する。

このうち、JREの脆弱性攻撃はもっとも活発であり、今年入って発見されたCVE-2013-0422やCVE-2013-0431をはじめとして、昨年の脆弱性CVE-2012-1723、CVE-2012-0507が非常に多く使われている。また、Flash Payerの新たな脆弱性CVE-2013-0633やCVE-2013-0634も悪用されている。これらのドライブ・バイ・ダウンロード攻撃で感染するのは、主に偽セキュリティソフトウェア(会社検知数5位)や、高度なルートキット機能をもつバックドアの「ZeroAccess」(同7位)、ランクインしていないが金融機関の認証情報を盗む「Zeus」などであり、同社では脆弱性対策を実施するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 北九州市立大に不正アクセス、偽警告から遠隔操作され個人情報漏えいか

    北九州市立大に不正アクセス、偽警告から遠隔操作され個人情報漏えいか

  2. 阿波銀行への不正アクセス、原因はテスト環境の「管理不備」と発表 関係役員らの処分も

    阿波銀行への不正アクセス、原因はテスト環境の「管理不備」と発表 関係役員らの処分も

  3. 株式会社SHIFT SECURITY、新会社設立を中止し株式会社SHIFTに吸収合併へ

    株式会社SHIFT SECURITY、新会社設立を中止し株式会社SHIFTに吸収合併へ

  4. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

  5. 国家サイバー統括室、高度化する AI をふまえ「Project YATA-Shield」始動

    国家サイバー統括室、高度化する AI をふまえ「Project YATA-Shield」始動

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP