マカフィー、9月のサイバー脅威の状況を発表

この記事をtweetする このエントリーをはてなブックマークに追加


マカフィー、9月のサイバー脅威の状況を発表


掲載日:2013/10/15


News

 マカフィー株式会社は、9月のサイバー脅威の状況を発表した。

 今回発表されたのは、マカフィーのデータセンタで把握している情報をもとにトップ10を算出し、マカフィーの研究機関であるMcAfee Labsの研究員が分析をしたもの。

 同分析によると、9月のランキングも、脆弱性を悪性したドライブ・バイ・ダウンロード攻撃に関連した脅威によって占められている。検知会社数の第2位のJS/Exploit!JNP.c、同5位のJS/Blacole-Redirect.ag、同6位のJS/Exploit-Blacole.gc、同8位のJS/Exploit-Blacole.ht、同9位のJS/Exploit-Blacole!heur、同10位のJS/Exploit!JNLPは、すべてBlackholeなどのExploit Kitで使われる不正なJavaScriptや設定ファイルなどを対象とした検知だとしている。

 検知会社数7位のPWS-Zbot.gen.ateはZeusと呼ばれるトロイの木馬の一種で、オンライン金融サイトのパスワードを盗むことで知られているという。このPWS-Zbotは、ドライブ・バイ・ダウンロード攻撃を経て感染することが多く報告されているというが、それだけに限らず他のマルウェアによるダウンロードや、不正なメールの添付ファイルによっても感染するという。Exploit Kitは様々な種類があり、また世界中に感染サイトがあるため、感染するリスクは小さくないと伝えている。感染を予防するには、脆弱性対策が有効だとしている。JRE(Java Runtime Environment)やInternet Explorerの脆弱性は比較的多く発見されているため、日頃からセキュリティアドバイザリなどに目を通し、これらのソフトウェアが最新の状態になっていることを常に確認するよう喚起している。

 なお、9月に発見された標的型攻撃ではInternet Explorerのゼロデイ脆弱性(CVE-2013-3893)が悪用されたことが報告されているという。マイクロソフトの10月の定例アップデートにおいて、同脆弱性に対する修正プログラムが利用できると伝えている。



関連キーワード

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

キーマンズネットの新着情報を、お届けします

新着製品レポート

企業間B2B/EDIデータ連携サービス OpenText B2B Managed Services 【GXS】 オープンソースECM「NemakiWare」 【イージフ】 紙とデジタルの利便性を両立する電子サイン、堀潤が注目するデジタル変革の一歩 【アドビ システムズ】 Cisco Umbrella 【サテライトオフィス】 Cisco Umbrella 【サテライトオフィス】
EDI 文書管理 ワークフロー 検疫 検疫
B2Bデータ連携を実現するEDIクラウドサービス。マッピング(データフォーマット変換)、テスト、取引先導入支援など、必要な作業をOpenText GXSのチームが支援する。 CMISに完全準拠した国産オープンソースECM(文書管理)システム。ニーズにあわせて自由な拡張・連携が可能。ユーザもシステム管理者も使いやすい、シンプルなECM。 紙とデジタルの利便性を両立する電子サイン、堀潤が注目するデジタル変革の一歩 「WannaCry」など新種のサイバー攻撃を防ぐクラウド型DNS マルウェアの90%以上が利用する経路とは? 意外と見落としやすい対策ポイント
このページの先頭へ


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20050927



このページの先頭へ

キーマンズネットとは

ページトップへ