マカフィー、8月のサイバー脅威の状況を発表

この記事をtweetする このエントリーをはてなブックマークに追加


マカフィー、8月のサイバー脅威の状況を発表


掲載日:2013/09/19


News

 マカフィー株式会社は、8月のサイバー脅威の状況を発表した。

 今回発表されたのは、マカフィーのデータセンタで把握している情報をもとにトップ10を算出し、マカフィーの研究機関であるMcAfee Labsの研究員が分析をしたもの。

 同分析によると、8月もExploit Kitによるドライブ・バイ・ダウンロード攻撃に関連した脅威がランキングのほとんどを占めている。この傾向は、過去数ヵ月ずっと続いており、今後も継続すると予想している。

 検知会社数1位のStyx Exploit Kitや、同4位、6位及び7位のBlackhole、8位のRedKitなどのExploit Kitの攻撃が目立つが、これは日本だけでなく世界中で見られる傾向だという。なお、同2位と9位にランクインしているJS/Exploit!JNLPは、JRE(Java Runtime Environment)の脆弱性を攻略するために使われる不正なスクリプトを対象とした検知であるとしている。このスクリプトは、JREを攻撃する不正なjarファイルのための設定ファイル(JNLPファイル)をダウンロードすることに使われているという。このように最近のExploit KitではJNLPファイルが悪用されていると伝えている。

 なお、ランクインしていないが、このドライブ・バイ・ダウンロード攻撃で最終的にインストールされるトロイの木馬の主なものに、金融機関のアカウント情報を盗むZeusがあるという。日本の金融機関も多く狙われていることから警戒が求められると伝え、感染予防は、脆弱性対策が効果的だとしている。Exploit Kitでは、JRE(Java Runtime Environment)、Flash Player、Adobe PDF ReaderやInternet Explorerなどの脆弱性が攻撃され、利用者が気づかないうちにマルウェアに感染してしまうという。これらのアプリケーションは比較的多く脆弱性が発見されているので、各ベンダが公開しているアドバイザリ情報や、セキュリティパッチを定期的に確認するように促している。



  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

キーマンズネットの新着情報を、お届けします

新着製品レポート

単なるセキュリティ監視ではない MSSを選ぶための10のポイント 【SecureWorks Japan】 良い人材を採るチャンスを増やす、求人管理システムで採用を強化 【Donuts】 勤怠・シフトを一元管理、多機能ツールでコストを一気に削減 【Donuts】 ファイルの暗号化と閲覧停止 秘文 Data Protection 【日立ソリューションズ】 ネットワーク性能監視ツール導入事例集 セガホールディングス他 【アイビーシー】
セキュリティ診断 人事管理システム 勤怠管理システム 暗号化 ネットワーク管理
単なるセキュリティ監視ではない――「MSS」を選ぶための10のポイント 「良い人材を採る」チャンスを増やす、求人管理システムで採用活動を強化 勤怠・シフトを一元管理、多機能ツールでコストの無駄を一気に削減 ファイルの暗号化と社外に渡した後でも閲覧停止にできる機能で、情報の不正利用や拡散を防止。
流出の予兆を自動的に検知する機能やファイルの編集禁止機能も搭載。
ネットワーク性能監視ツール導入事例集――セガホールディングス、他
このページの先頭へ


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20050255



このページの先頭へ

キーマンズネットとは

ページトップへ