引き続き脆弱性を悪用する攻撃が猛威--5月度レポート(マカフィー) | ScanNetSecurity
2026.07.03(金)

引き続き脆弱性を悪用する攻撃が猛威--5月度レポート(マカフィー)

マカフィーは、2013年5月のサイバー脅威の状況を発表した。脆弱性を悪用したドライブ・バイ・ダウンロード攻撃に関連した脅威が引き続き上位を占めている。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
5月における検知会社数ランキング
5月における検知会社数ランキング 全 3 枚 拡大写真
マカフィー株式会社は6月16日、2013年5月のサイバー脅威の状況を発表した。本レポートは、同社のデータセンターで把握している情報をもとにトップ10を算出し、同社の研究機関であるMcAfee Labsの研究員が分析をしたもの。PCにおけるウイルスの脅威傾向では、5月も脆弱性を悪用したドライブ・バイ・ダウンロード攻撃に関連した脅威がランクインした。最初の段階で使用されるJavaScriptによる不正なリダイレクトが「JS/Redirector.ar」(検知会社数1位)、「JS/Exploit!JNLP」(同3位)、「JS/Exploit-Blacole」(同6位、7位)、「JS/IFrame.gen.j」(同8位)とランキングの半数を占めた。

ドライブ・バイ・ダウンロード攻撃では、最終的に偽セキュリティソフトウェアや、Zeusといったオンライン金融サイトの認証情報を盗むトロイの木馬、ZeroAccessといったルートキット機能をもつマルウェアなどに感染する事例が多く報告されている。実際、検知会社数5位の「FakeAlert-WinSebSec!env.h」は偽セキュリティソフトウェアであり、10位の「ZeroAccess.b!env」ZeroAccessの一亜種。こういった攻撃では、Internet Explorer、Adobe Reader(PDF)、Adobe Flash、JRE(Java Runtime Environment)といった脆弱性が悪用されている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  3. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  4. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  5. Apache Tomcat に複数の脆弱性

    Apache Tomcat に複数の脆弱性

ランキングをもっと見る
PageTop