ドライブ・バイ・ダウンロード攻撃がさらに増加--6月度レポート(マカフィー) | ScanNetSecurity
2024.04.28(日)

ドライブ・バイ・ダウンロード攻撃がさらに増加--6月度レポート(マカフィー)

マカフィーは、2013年6月のサイバー脅威の状況を発表した。

脆弱性と脅威 脅威動向
facebookLINE
6月における検知会社数
6月における検知会社数 全 3 枚 拡大写真
マカフィー株式会社は7月3日、2013年6月のサイバー脅威の状況を発表した。本レポートは、同社のデータセンターで把握している情報をもとにトップ10を算出し、同社の研究機関であるMcAfee Labsの研究員が分析をしたもの。PCにおけるウイルスの脅威傾向では、6月は、検知会社数のトップ10のランクのうち8件がドライブ・バイ・ダウンロード攻撃に使われる不正なJavaScriptを対象とした検知であった。これは検知マシン数のランキングにおいても同様で、ドライブ・バイ・ダウンロード攻撃は以前から増加の傾向を示していたが、ここまで増えたのは初めてとしている。

ランクインしている検知名は攻撃の初段階で悪用されるファイルを対象としたものだが、実際の攻撃は多段であり、複数のマルウェアおよび脆弱性攻撃が関与している。詳細はドライブ・バイ・ダウンロード攻撃に使われるツールキットにより異なるが、特にJREに対する脆弱性攻撃は活発で、最近ではCVE-2012-1723、CVE-2013-0431、CVE-2013-1493、CVE-2013-2423などが悪用されている。また、Internet Explorerの脆弱性であるCVE-2013-1347の攻撃も見られるほか、MicrosoftのOffice製品の脆弱性CVE-2012-0158に対する攻撃も未だ続いている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  4. 重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

    重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

  5. タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

    タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

  6. 研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント

    研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント

  7. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  8. 2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか

    2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか

  9. RoamWiFi R10 に複数の脆弱性

    RoamWiFi R10 に複数の脆弱性

  10. 脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供

    脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP