マカフィー、9月のサイバー脅威の状況を発表

この記事をtweetする このエントリーをはてなブックマークに追加


マカフィー、9月のサイバー脅威の状況を発表


掲載日:2013/10/15


News

 マカフィー株式会社は、9月のサイバー脅威の状況を発表した。

 今回発表されたのは、マカフィーのデータセンタで把握している情報をもとにトップ10を算出し、マカフィーの研究機関であるMcAfee Labsの研究員が分析をしたもの。

 同分析によると、9月のランキングも、脆弱性を悪性したドライブ・バイ・ダウンロード攻撃に関連した脅威によって占められている。検知会社数の第2位のJS/Exploit!JNP.c、同5位のJS/Blacole-Redirect.ag、同6位のJS/Exploit-Blacole.gc、同8位のJS/Exploit-Blacole.ht、同9位のJS/Exploit-Blacole!heur、同10位のJS/Exploit!JNLPは、すべてBlackholeなどのExploit Kitで使われる不正なJavaScriptや設定ファイルなどを対象とした検知だとしている。

 検知会社数7位のPWS-Zbot.gen.ateはZeusと呼ばれるトロイの木馬の一種で、オンライン金融サイトのパスワードを盗むことで知られているという。このPWS-Zbotは、ドライブ・バイ・ダウンロード攻撃を経て感染することが多く報告されているというが、それだけに限らず他のマルウェアによるダウンロードや、不正なメールの添付ファイルによっても感染するという。Exploit Kitは様々な種類があり、また世界中に感染サイトがあるため、感染するリスクは小さくないと伝えている。感染を予防するには、脆弱性対策が有効だとしている。JRE(Java Runtime Environment)やInternet Explorerの脆弱性は比較的多く発見されているため、日頃からセキュリティアドバイザリなどに目を通し、これらのソフトウェアが最新の状態になっていることを常に確認するよう喚起している。

 なお、9月に発見された標的型攻撃ではInternet Explorerのゼロデイ脆弱性(CVE-2013-3893)が悪用されたことが報告されているという。マイクロソフトの10月の定例アップデートにおいて、同脆弱性に対する修正プログラムが利用できると伝えている。



関連キーワード

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

キーマンズネットの新着情報を、お届けします

新着製品レポート

ワークフローシステム構築ツール 『Web Plant』 【キヤノンITソリューションズ】 会議中のクリアな音質に着目、「雑音除去機能」の効果を徹底検証 【ポリコムジャパン】 コンタクトセンター立ち上げの「10の鉄則」 トラブルをなくすプロジェクト管理 【富士通】 セキュリティ担当者なら誰もが悩む「3つの課題」の対処法とは? 専門家が議論 【シマンテック】 「オフィスソフト」に関するアンケート 【NTT東日本(東日本電信電話株式会社)】
ワークフロー テレビ会議/ビデオ会議 プロジェクト管理 アンチウイルス オフィスソフト
多機能なフォーム・複雑なフローを、GUIで簡単に開発可能なワークフロー構築ツール。柔軟なシステム連携を実現でき、自社ルールに合致したワークフローを構築可能。 会議中のクリアな音質に着目、「雑音除去機能」の効果を徹底検証 コンタクトセンター立ち上げの「10の鉄則」 トラブルをなくすプロジェクト管理 インシデントにどう対処するか。社内の理解をどう得るべきか――。専門家のディスカッションを基に、セキュリティ担当者が抱く課題の解決策を探る。 「オフィスソフト」のアンケート4問に回答して【ギフト券10万円分】を当てよう
このページの先頭へ


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20050927



このページの先頭へ

キーマンズネットとは

ページトップへ