悪質なトロイの木馬には脆弱性対策が最も有効--10月度レポート(マカフィー) | ScanNetSecurity
2026.05.19(火)

悪質なトロイの木馬には脆弱性対策が最も有効--10月度レポート(マカフィー)

マカフィーは、2013年10月のサイバー脅威の状況を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
69 views
facebookLINE
10月における検知会社数
10月における検知会社数 全 3 枚 拡大写真
マカフィー株式会社は11月11日、2013年10月のサイバー脅威の状況を発表した。本レポートは、同社のデータセンターで把握している情報をもとにトップ10を算出し、同社の研究機関であるMcAfee Labsの研究員が分析をしたもの。PCにおけるウイルスの脅威傾向では、前月に続いて脆弱性を悪用したドライブ・バイ・ダウンロード攻撃に関連した脅威がランクインしている。検知会社数のランクには、BlackholeなどのExploit Kitで使われる不正なJavaScriptや設定ファイル等を対象とした脅威が多数見られた。

これらのExploit Kitによって感染させられるトロイの木馬には、オンライン金融サイトのパスワードを盗む「Zeus」(検知名:PWS-Zbot)や、偽セキュリティソフトウェア(検知名:FakeAlert-SecurityToolなど)のほか、ルートキット機能とバックドア機能をもつ「ZeroAccess」などがあり、感染すると深刻な被害に会う可能性がある。これらの感染予防策には、脆弱性対策が最も有効であるとしている。

また、多くの脆弱性攻撃では、マルウェアである実行可能ファイルをいったんTempフォルダに保存してから実行する例が多いため、Tempフォルダの実行可能ファイルの制御することで感染を未然に防ぐことがある程度可能としている。なお11月には、新たにWindowsやOffice製品にTIFFファイルの処理に関する脆弱性(CVE-2013-3906)が発見された。McAfee Labsでは、すでにゼロデイ攻撃が発生していることを確認おり、早急な対応を呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

    Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

  2. 中学校教員 コインロッカーの鍵かけ忘れ 端末と鍵 盗難被害

    中学校教員 コインロッカーの鍵かけ忘れ 端末と鍵 盗難被害

  3. デンソーグループのイタリア・モロッコ拠点に不正アクセス

    デンソーグループのイタリア・モロッコ拠点に不正アクセス

  4. Windows DNS クライアントにリモートでコードが実行される脆弱性

    Windows DNS クライアントにリモートでコードが実行される脆弱性

  5. カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

    カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP