ドライブ・バイ・ダウンロード攻撃がさらに増加--6月度レポート(マカフィー) | ScanNetSecurity
2026.07.03(金)

ドライブ・バイ・ダウンロード攻撃がさらに増加--6月度レポート(マカフィー)

マカフィーは、2013年6月のサイバー脅威の状況を発表した。

脆弱性と脅威 脅威動向
6月における検知会社数
6月における検知会社数 全 3 枚 拡大写真
マカフィー株式会社は7月3日、2013年6月のサイバー脅威の状況を発表した。本レポートは、同社のデータセンターで把握している情報をもとにトップ10を算出し、同社の研究機関であるMcAfee Labsの研究員が分析をしたもの。PCにおけるウイルスの脅威傾向では、6月は、検知会社数のトップ10のランクのうち8件がドライブ・バイ・ダウンロード攻撃に使われる不正なJavaScriptを対象とした検知であった。これは検知マシン数のランキングにおいても同様で、ドライブ・バイ・ダウンロード攻撃は以前から増加の傾向を示していたが、ここまで増えたのは初めてとしている。

ランクインしている検知名は攻撃の初段階で悪用されるファイルを対象としたものだが、実際の攻撃は多段であり、複数のマルウェアおよび脆弱性攻撃が関与している。詳細はドライブ・バイ・ダウンロード攻撃に使われるツールキットにより異なるが、特にJREに対する脆弱性攻撃は活発で、最近ではCVE-2012-1723、CVE-2013-0431、CVE-2013-1493、CVE-2013-2423などが悪用されている。また、Internet Explorerの脆弱性であるCVE-2013-1347の攻撃も見られるほか、MicrosoftのOffice製品の脆弱性CVE-2012-0158に対する攻撃も未だ続いている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  3. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  4. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  5. 現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

    現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

ランキングをもっと見る
PageTop