マカフィー、リムーバブルメディア経由のサイバー脅威増加と発表

この記事をtweetする このエントリーをはてなブックマークに追加


マカフィー、リムーバブルメディア経由のサイバー脅威増加と発表


掲載日:2013/03/19


News

 マカフィー株式会社は、2月のサイバー脅威の状況を発表した。

 今回発表されたのは、マカフィーのデータセンタで把握している情報をもとにトップ10を算出し、マカフィーの研究機関であるMcAfee Labs(マカフィー ラボ)の研究員が分析したもの。

 ウイルスに関する分析では、BlackholeやRedKitといった脆弱性を悪用したドライブ・バイ・ダウンロード攻撃とそれらに関係する脅威がランクインしていると伝えている。これらは、不正なJavaScriptによるリダイレクトなど(JS/Exploit-Rekit.b,JS/Exploit-Blacole)を経由して、JRE(Java Runtime Environment)やAdobe Reader、Flash Playerなどの脆弱性が悪用され、最終的に様々なトロイの木馬に感染するという。

 ドライブ・バイ・ダウンロード攻撃で感染するのは、主に偽セキュリティソフトウェア(会社検知数5位)や、高度なルートキット機能をもつバックドアのZeroAccess(同7位)、金融機関の認証情報を盗むZeus(ランク圏外)などであるとしている。

 リムーバブルメディア経由で感染するワーム(検知会社数1位および6位)は、今月も数が多く見つかっているとしている。同社によると、最近ではフォルダ偽装するタイプが非常に多くなっている。このタイプのワームはフォルダ型のアイコンをもつ実行ファイルで、感染すると自身を既存のフォルダと同じ名前をもつ実行ファイルとしてコピーし、更にその既存のフォルダを秘匿するので、感染したマシン上でユーザがフォルダを開くつもりでアクセスすると、ワームが実行されてしまうという。また、フォルダ以外にもショートカットを偽造するタイプもあると伝えている。

 PUP(不審なプログラム)は従来と比べて大きな変化はなく、全体的な件数は前年から大きく下がっているとし、PUPが従来ほど活発でないことがわかると伝えている。PUPはインターネットからダウンロードしたフリーウェアなどに付加されていることが多いため、フリーウェアの利用には注意が必要だとしている。



  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

キーマンズネットの新着情報を、お届けします

新着製品レポート

被害が拡大する「ビジネスメール詐欺」 代表的な手口と対策は? 【トレンドマイクロ】 2018年セキュリティ脅威予測:サイバー犯罪者が次に狙う「企業の弱点」は? 【トレンドマイクロ】 アプリケーション開発を加速するPaaS、利用企業の利益はどれだけ増えたのか? 【Pivotal ジャパン】 ファイルの暗号化と閲覧停止 秘文 Data Protection 【日立ソリューションズ】 「攻殻機動隊 S.A.C.」×Cisco──理想の働き方の実現のために何ができるか? 【シスコシステムズ合同会社】
メールセキュリティ 検疫 開発ツール 暗号化 テレビ会議/ビデオ会議
被害が拡大する「ビジネスメール詐欺」 代表的な手口と対策は? 2018年セキュリティ脅威予測:サイバー犯罪者が次に狙う「企業の弱点」は? アプリケーション開発を加速するPaaS、利用企業の利益はどれだけ増えたのか? ファイルの暗号化と社外に渡した後でも閲覧停止にできる機能で、情報の不正利用や拡散を防止。
流出の予兆を自動的に検知する機能やファイルの編集禁止機能も搭載。
「攻殻機動隊 S.A.C.」×Cisco──理想の働き方の実現のために何ができるか?
このページの先頭へ


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20045551



このページの先頭へ

キーマンズネットとは

ページトップへ