引き続き脆弱性を悪用する攻撃が猛威--5月度レポート(マカフィー) | ScanNetSecurity
2026.01.24(土)

引き続き脆弱性を悪用する攻撃が猛威--5月度レポート(マカフィー)

マカフィーは、2013年5月のサイバー脅威の状況を発表した。脆弱性を悪用したドライブ・バイ・ダウンロード攻撃に関連した脅威が引き続き上位を占めている。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
63 views
facebookLINE
5月における検知会社数ランキング
5月における検知会社数ランキング 全 3 枚 拡大写真
マカフィー株式会社は6月16日、2013年5月のサイバー脅威の状況を発表した。本レポートは、同社のデータセンターで把握している情報をもとにトップ10を算出し、同社の研究機関であるMcAfee Labsの研究員が分析をしたもの。PCにおけるウイルスの脅威傾向では、5月も脆弱性を悪用したドライブ・バイ・ダウンロード攻撃に関連した脅威がランクインした。最初の段階で使用されるJavaScriptによる不正なリダイレクトが「JS/Redirector.ar」(検知会社数1位)、「JS/Exploit!JNLP」(同3位)、「JS/Exploit-Blacole」(同6位、7位)、「JS/IFrame.gen.j」(同8位)とランキングの半数を占めた。

ドライブ・バイ・ダウンロード攻撃では、最終的に偽セキュリティソフトウェアや、Zeusといったオンライン金融サイトの認証情報を盗むトロイの木馬、ZeroAccessといったルートキット機能をもつマルウェアなどに感染する事例が多く報告されている。実際、検知会社数5位の「FakeAlert-WinSebSec!env.h」は偽セキュリティソフトウェアであり、10位の「ZeroAccess.b!env」ZeroAccessの一亜種。こういった攻撃では、Internet Explorer、Adobe Reader(PDF)、Adobe Flash、JRE(Java Runtime Environment)といった脆弱性が悪用されている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

    大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

  2. 興和江守でランサムウェア感染、取引先への受注出荷業務に遅滞

    興和江守でランサムウェア感染、取引先への受注出荷業務に遅滞

  3. マイページへのアクセスが不可能に ~ カンバスにランサムウェア攻撃

    マイページへのアクセスが不可能に ~ カンバスにランサムウェア攻撃

  4. Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

    Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

  5. デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与

    デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP