マカフィー、9月のサイバー脅威の状況を発表

この記事をtweetする このエントリーをはてなブックマークに追加


マカフィー、9月のサイバー脅威の状況を発表


掲載日:2013/10/15


News

 マカフィー株式会社は、9月のサイバー脅威の状況を発表した。

 今回発表されたのは、マカフィーのデータセンタで把握している情報をもとにトップ10を算出し、マカフィーの研究機関であるMcAfee Labsの研究員が分析をしたもの。

 同分析によると、9月のランキングも、脆弱性を悪性したドライブ・バイ・ダウンロード攻撃に関連した脅威によって占められている。検知会社数の第2位のJS/Exploit!JNP.c、同5位のJS/Blacole-Redirect.ag、同6位のJS/Exploit-Blacole.gc、同8位のJS/Exploit-Blacole.ht、同9位のJS/Exploit-Blacole!heur、同10位のJS/Exploit!JNLPは、すべてBlackholeなどのExploit Kitで使われる不正なJavaScriptや設定ファイルなどを対象とした検知だとしている。

 検知会社数7位のPWS-Zbot.gen.ateはZeusと呼ばれるトロイの木馬の一種で、オンライン金融サイトのパスワードを盗むことで知られているという。このPWS-Zbotは、ドライブ・バイ・ダウンロード攻撃を経て感染することが多く報告されているというが、それだけに限らず他のマルウェアによるダウンロードや、不正なメールの添付ファイルによっても感染するという。Exploit Kitは様々な種類があり、また世界中に感染サイトがあるため、感染するリスクは小さくないと伝えている。感染を予防するには、脆弱性対策が有効だとしている。JRE(Java Runtime Environment)やInternet Explorerの脆弱性は比較的多く発見されているため、日頃からセキュリティアドバイザリなどに目を通し、これらのソフトウェアが最新の状態になっていることを常に確認するよう喚起している。

 なお、9月に発見された標的型攻撃ではInternet Explorerのゼロデイ脆弱性(CVE-2013-3893)が悪用されたことが報告されているという。マイクロソフトの10月の定例アップデートにおいて、同脆弱性に対する修正プログラムが利用できると伝えている。



関連キーワード

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

キーマンズネットの新着情報を、お届けします

新着製品レポート

ユーザーの声を反映!社内外の人とのセキュアな情報共有が可能に 【リスモン・ビジネス・ポータル】 SIer・リセラー向けアンケート調査 【デル株式会社】 患者データの共有で研究を促進、米国医療・研究機関に学ぶ認証基盤のシンプル化 【Auth0】 大規模認証システム構築事例:1週間で150万ユーザーの増加を支えた技術とは? 【Auth0】 帳票ソリューション 「ActiveReports 11.0J Server」 【グレープシティ】
グループウェア 垂直統合型システム 認証 認証 電子帳票システム
ユーザー数344万超のグループウェアdesknet's NEOのクラウド版。1ユーザー月150円(税別)で25機能が利用可能。ファイル共有サービスなど、オプションサービスも充実 SIer・リセラー向けアンケート調査【抽選で2-in-1 タブレットが当たる】 患者データの共有で研究を促進、米国医療・研究機関に学ぶ認証基盤のシンプル化 大規模認証システム構築事例:1週間で150万ユーザーの増加を支えた技術とは? ノンプログラミング開発が可能なオールインワン帳票ソリューション。電子帳票の運用環境を簡単に構築できる。帳票設計から管理、運用まで幅広い領域をカバー。
このページの先頭へ


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20050927



このページの先頭へ

キーマンズネットとは

ページトップへ