ドライブ・バイ・ダウンロード攻撃がさらに増加--6月度レポート（マカフィー）

マカフィーは、2013年6月のサイバー脅威の状況を発表した。

脆弱性と脅威脅威動向

42 views

2013.7.4 Thu 15:54

マカフィー株式会社は7月3日、2013年6月のサイバー脅威の状況を発表した。本レポートは、同社のデータセンターで把握している情報をもとにトップ10を算出し、同社の研究機関であるMcAfee Labsの研究員が分析をしたもの。PCにおけるウイルスの脅威傾向では、6月は、検知会社数のトップ10のランクのうち8件がドライブ・バイ・ダウンロード攻撃に使われる不正なJavaScriptを対象とした検知であった。これは検知マシン数のランキングにおいても同様で、ドライブ・バイ・ダウンロード攻撃は以前から増加の傾向を示していたが、ここまで増えたのは初めてとしている。

ランクインしている検知名は攻撃の初段階で悪用されるファイルを対象としたものだが、実際の攻撃は多段であり、複数のマルウェアおよび脆弱性攻撃が関与している。詳細はドライブ・バイ・ダウンロード攻撃に使われるツールキットにより異なるが、特にJREに対する脆弱性攻撃は活発で、最近ではCVE-2012-1723、CVE-2013-0431、CVE-2013-1493、CVE-2013-2423などが悪用されている。また、Internet Explorerの脆弱性であるCVE-2013-1347の攻撃も見られるほか、MicrosoftのOffice製品の脆弱性CVE-2012-0158に対する攻撃も未だ続いている。

《吉澤亨史（ Kouji Yoshizawa ）》