ドライブ・バイ・ダウンロード攻撃がさらに増加--6月度レポート(マカフィー) | ScanNetSecurity
2026.05.18(月)

ドライブ・バイ・ダウンロード攻撃がさらに増加--6月度レポート(マカフィー)

マカフィーは、2013年6月のサイバー脅威の状況を発表した。

脆弱性と脅威 脅威動向
42 views
facebookLINE
6月における検知会社数
6月における検知会社数 全 3 枚 拡大写真
マカフィー株式会社は7月3日、2013年6月のサイバー脅威の状況を発表した。本レポートは、同社のデータセンターで把握している情報をもとにトップ10を算出し、同社の研究機関であるMcAfee Labsの研究員が分析をしたもの。PCにおけるウイルスの脅威傾向では、6月は、検知会社数のトップ10のランクのうち8件がドライブ・バイ・ダウンロード攻撃に使われる不正なJavaScriptを対象とした検知であった。これは検知マシン数のランキングにおいても同様で、ドライブ・バイ・ダウンロード攻撃は以前から増加の傾向を示していたが、ここまで増えたのは初めてとしている。

ランクインしている検知名は攻撃の初段階で悪用されるファイルを対象としたものだが、実際の攻撃は多段であり、複数のマルウェアおよび脆弱性攻撃が関与している。詳細はドライブ・バイ・ダウンロード攻撃に使われるツールキットにより異なるが、特にJREに対する脆弱性攻撃は活発で、最近ではCVE-2012-1723、CVE-2013-0431、CVE-2013-1493、CVE-2013-2423などが悪用されている。また、Internet Explorerの脆弱性であるCVE-2013-1347の攻撃も見られるほか、MicrosoftのOffice製品の脆弱性CVE-2012-0158に対する攻撃も未だ続いている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

    マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

  2. 2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

    2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

  3. マルタケの一部サーバでのシステム障害、不正アクセス(ランサムウェア)による影響の可能性も含め調査

    マルタケの一部サーバでのシステム障害、不正アクセス(ランサムウェア)による影響の可能性も含め調査

  4. AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

    AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

  5. Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

    Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP