マカフィー、9月のサイバー脅威の状況を発表

この記事をtweetする このエントリーをはてなブックマークに追加


マカフィー、9月のサイバー脅威の状況を発表


掲載日:2013/10/15


News

 マカフィー株式会社は、9月のサイバー脅威の状況を発表した。

 今回発表されたのは、マカフィーのデータセンタで把握している情報をもとにトップ10を算出し、マカフィーの研究機関であるMcAfee Labsの研究員が分析をしたもの。

 同分析によると、9月のランキングも、脆弱性を悪性したドライブ・バイ・ダウンロード攻撃に関連した脅威によって占められている。検知会社数の第2位のJS/Exploit!JNP.c、同5位のJS/Blacole-Redirect.ag、同6位のJS/Exploit-Blacole.gc、同8位のJS/Exploit-Blacole.ht、同9位のJS/Exploit-Blacole!heur、同10位のJS/Exploit!JNLPは、すべてBlackholeなどのExploit Kitで使われる不正なJavaScriptや設定ファイルなどを対象とした検知だとしている。

 検知会社数7位のPWS-Zbot.gen.ateはZeusと呼ばれるトロイの木馬の一種で、オンライン金融サイトのパスワードを盗むことで知られているという。このPWS-Zbotは、ドライブ・バイ・ダウンロード攻撃を経て感染することが多く報告されているというが、それだけに限らず他のマルウェアによるダウンロードや、不正なメールの添付ファイルによっても感染するという。Exploit Kitは様々な種類があり、また世界中に感染サイトがあるため、感染するリスクは小さくないと伝えている。感染を予防するには、脆弱性対策が有効だとしている。JRE(Java Runtime Environment)やInternet Explorerの脆弱性は比較的多く発見されているため、日頃からセキュリティアドバイザリなどに目を通し、これらのソフトウェアが最新の状態になっていることを常に確認するよう喚起している。

 なお、9月に発見された標的型攻撃ではInternet Explorerのゼロデイ脆弱性(CVE-2013-3893)が悪用されたことが報告されているという。マイクロソフトの10月の定例アップデートにおいて、同脆弱性に対する修正プログラムが利用できると伝えている。



関連キーワード

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

キーマンズネットの新着情報を、お届けします

新着製品レポート

企業が陥るSAP基盤運用の落とし穴、見えてきた最適な解決策とは 【NTTコミュニケーションズ】 単なるセキュリティ監視ではない MSSを選ぶための10のポイント 【SecureWorks Japan】 良い人材を採るチャンスを増やす、求人管理システムで採用を強化 【Donuts】 勤怠・シフトを一元管理、多機能ツールでコストを一気に削減 【Donuts】 ファイルの暗号化と閲覧停止 秘文 Data Protection 【日立ソリューションズ】
運用系業務アウトソーシング セキュリティ診断 人事管理システム 勤怠管理システム 暗号化
企業が陥る“SAP基盤運用の落とし穴”、見えてきた最適な解決策とは 単なるセキュリティ監視ではない――「MSS」を選ぶための10のポイント 「良い人材を採る」チャンスを増やす、求人管理システムで採用活動を強化 勤怠・シフトを一元管理、多機能ツールでコストの無駄を一気に削減 ファイルの暗号化と社外に渡した後でも閲覧停止にできる機能で、情報の不正利用や拡散を防止。
流出の予兆を自動的に検知する機能やファイルの編集禁止機能も搭載。
このページの先頭へ


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20050927



このページの先頭へ

キーマンズネットとは

ページトップへ