マカフィー、9月のサイバー脅威の状況を発表

この記事をtweetする このエントリーをはてなブックマークに追加


マカフィー、9月のサイバー脅威の状況を発表


掲載日:2013/10/15


News

 マカフィー株式会社は、9月のサイバー脅威の状況を発表した。

 今回発表されたのは、マカフィーのデータセンタで把握している情報をもとにトップ10を算出し、マカフィーの研究機関であるMcAfee Labsの研究員が分析をしたもの。

 同分析によると、9月のランキングも、脆弱性を悪性したドライブ・バイ・ダウンロード攻撃に関連した脅威によって占められている。検知会社数の第2位のJS/Exploit!JNP.c、同5位のJS/Blacole-Redirect.ag、同6位のJS/Exploit-Blacole.gc、同8位のJS/Exploit-Blacole.ht、同9位のJS/Exploit-Blacole!heur、同10位のJS/Exploit!JNLPは、すべてBlackholeなどのExploit Kitで使われる不正なJavaScriptや設定ファイルなどを対象とした検知だとしている。

 検知会社数7位のPWS-Zbot.gen.ateはZeusと呼ばれるトロイの木馬の一種で、オンライン金融サイトのパスワードを盗むことで知られているという。このPWS-Zbotは、ドライブ・バイ・ダウンロード攻撃を経て感染することが多く報告されているというが、それだけに限らず他のマルウェアによるダウンロードや、不正なメールの添付ファイルによっても感染するという。Exploit Kitは様々な種類があり、また世界中に感染サイトがあるため、感染するリスクは小さくないと伝えている。感染を予防するには、脆弱性対策が有効だとしている。JRE(Java Runtime Environment)やInternet Explorerの脆弱性は比較的多く発見されているため、日頃からセキュリティアドバイザリなどに目を通し、これらのソフトウェアが最新の状態になっていることを常に確認するよう喚起している。

 なお、9月に発見された標的型攻撃ではInternet Explorerのゼロデイ脆弱性(CVE-2013-3893)が悪用されたことが報告されているという。マイクロソフトの10月の定例アップデートにおいて、同脆弱性に対する修正プログラムが利用できると伝えている。



関連キーワード

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

キーマンズネットの新着情報を、お届けします

新着製品レポート

ストレージ基盤事例:刷新効果はパフォーマンス改善だけじゃない 【ネットアップ】 アーキテクチャの5原則が導く次世代データセンターへの変革 【ネットアップ】 次世代事業継続ソリューション「Veritas Resiliency Platform」 【ベリタステクノロジーズ合同会社】 ファイルサーバ統合管理システム「GDMS」 【ジャストシステム】 ファイルサーバー管理ツール「GDMS」 【ジャストシステム】
NAS データセンター運用 バックアップサービス サーバー管理 サーバー管理
ストレージ基盤導入事例――刷新効果はパフォーマンス改善だけじゃない アーキテクチャの5原則が導く次世代データセンターのデザインとメリット 企業に眠るデータから洞察を引き出すための4ステップ 肥大化したファイルサーバを素早く「状況把握」「整理」するシステム。アクセス権の設定や変更、申請・承認フローまで自動化し、アクセス権管理を一元化する機能も有する。 肥大化したファイルサーバの状況を「素早く可視化」し、「簡単操作で整理」できる管理システム。アーカイブやアクセス権管理機能も搭載。
このページの先頭へ


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20050927



このページの先頭へ

キーマンズネットとは

ページトップへ