ドライブ・バイ・ダウンロード攻撃がさらに増加--6月度レポート(マカフィー)
マカフィーは、2013年6月のサイバー脅威の状況を発表した。
脆弱性と脅威
脅威動向
ランクインしている検知名は攻撃の初段階で悪用されるファイルを対象としたものだが、実際の攻撃は多段であり、複数のマルウェアおよび脆弱性攻撃が関与している。詳細はドライブ・バイ・ダウンロード攻撃に使われるツールキットにより異なるが、特にJREに対する脆弱性攻撃は活発で、最近ではCVE-2012-1723、CVE-2013-0431、CVE-2013-1493、CVE-2013-2423などが悪用されている。また、Internet Explorerの脆弱性であるCVE-2013-1347の攻撃も見られるほか、MicrosoftのOffice製品の脆弱性CVE-2012-0158に対する攻撃も未だ続いている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/