マカフィー、10月のサイバー脅威の状況を発表

この記事をtweetする このエントリーをはてなブックマークに追加


マカフィー、10月のサイバー脅威の状況を発表


掲載日:2013/11/13


News

 マカフィー株式会社は、10月のサイバー脅威の状況を発表した。

 今回発表されたサイバー脅威の状況は、マカフィーのデータセンタで把握している情報を基にトップ10を算出し、同社の研究機関であるMcAfee Labsの研究員が分析をしたもの。

 同発表によると、10月の脅威傾向は9月とほほ同じで、脆弱性を悪用したドライブ・バイ・ダウンロード攻撃に関連した脅威がランクインしている。検知会社数のランクには、BlackholeなどのExploit Kitで使われる不正なJavaScriptや設定ファイルなどを対象とした脅威が多数見られるという。

 具体的には、検知会社数の第4位のExploit-PDF.rt.gen、同5位のJS/Exploit!JNLP、同6位のJS/Exploit-Blacole!heur、同7位のJS/Exploit-Blacole.ht、同8位のJS/Exploit!JNLP.cを挙げている。Exploit Kitによって感染させられるトロイの木馬には、オンライン金融サイトのパスワードを盗むZeus(検知名PWS-Zbot)や、偽セキュリティソフトウェア(検知名FakeAlert-SecurityToolなど)のほか、ルートキット機能とバックドア機能をもつZeroAccessなどがあるとしている。

 JRE(Java Runtime Environment)やInternet Explorerの脆弱性が悪用されている例が増えており、特に9月に発見されたIEの脆弱性であるCVE-2013-3893は悪用されており、日本においても攻撃が見られたと伝えている。また、多くの脆弱性攻撃では、マルウェアである実行可能ファイルをいったんTempフォルダに保存してから実行する例が多いため、Tempフォルダの実行可能ファイルの制御をすることで感染を未然に防ぐことがある程度可能だとしている。

 なお、11月に入って新たにWindowsやOffice製品に、TIFFファイルの処理に関する脆弱性CVE-2013-3906が発見されたとし、McAfee Labsではゼロデイ攻撃が発生していることを確認したと伝えている。



関連キーワード

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

キーマンズネットの新着情報を、お届けします

新着製品レポート

資産・備品管理システム 「備品マネージャー2」 【フォー・ズィー・コーポレーション 】 安全性と利便性を両立、企業システムやBCPサイトに最適な高信頼性クラウドは? 【三菱電機インフォメーションネットワーク】 クラウドID管理の難題、解決の鍵は? 【日本マイクロソフト+他】 ハイパーコンバージドインフラ基礎解説:性能と可用性を見極めるポイントは? 【日本ヒューレット・パッカード】 テレワークの第一人者に聞く 「働き方改革」を成功に導く鍵とは 【富士通株式会社】
IT資産管理 プライベートクラウド ID管理 垂直統合型システム グループウェア
2次元バーコード付の備品ラベルを使い、資産・備品の登録から、リース資産の管理、棚卸、移管、廃棄までを一貫して管理できる。その他画像管理や簿価リスト出力も可能。 安全性と利便性を両立、企業システムやBCPサイトに最適な高信頼性クラウドは? 業務の効率化にクラウドアプリの積極的な導入は欠かせないが、利用するサービスが増えてくるとID管理やセキュリティ確保が課題になる。どうすればいいか。 ハイパーコンバージドインフラ基礎解説:性能と可用性を見極めるポイントは? テレワークの第一人者に聞く 「働き方改革」を成功に導く鍵とは
このページの先頭へ


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20051750



このページの先頭へ

キーマンズネットとは

ページトップへ