マカフィー、11月のサイバー脅威の状況を発表

この記事をtweetする このエントリーをはてなブックマークに追加


マカフィー、11月のサイバー脅威の状況を発表


掲載日:2013/12/10


News

 マカフィー株式会社は、11月のサイバー脅威の状況を発表した。

 今回発表されたサイバー脅威の状況は、マカフィーのデータセンタで把握している情報を基にトップ10を算出し、同社の研究機関であるMcAfee Labsの研究員が分析をしたもの。

 同発表によると、11月は比較的多くのダウンローダーや一般の検知名がランクインしている。検知会社数の第4位と7位はダウンローダーであり、また3位、5位、6位のRDN/Genericは様々なマルウェアに対する一般的な検知名だという。これまで、トップ10にランクインしていたようなドライブ・バイ・ダウンロード攻撃関連の脅威は、11月においてはBlackholeなどのExploit Kitで使われる不正なファイルを対象としたJS/Exploit!JNLP(9位)だけだとしている。しかし、一見無関係に見える他の脅威も、実際にはドライブ・バイ・ダウンロードに関連していることが分かっていると伝えている。

 例えば、同8位はオンライン金融機関の認証情報を盗むZeusと呼ばれるトロイの木馬を対象とした検知であり、ドライブ・バイ・ダウンロード攻撃によって感染するとみられているという。また、先に述べたようなダウンローダーやRDN/Genericの中には、こういったExploit Kitによる攻撃によって感染させられたものも含まれていると伝えている。ランクインしている脅威の多くは、脆弱性攻撃やメールの添付ファイル経由で感染することが報告されており、脆弱性対策を含めたセキュリティ対策が万全であるかどうか確認することが求められるとしている。

 なお、11月に入ってからWindowsやOffice製品に、TIFFファイルの処理に関する脆弱性CVE-2013-3906が発見されたとし、実際にゼロデイ攻撃が発生していることを確認したと伝えている。McAfee Labsでは、関連する脅威をExploit-CVE2013-3609などと検知しているという。なお、12月6日時点でMicrosoft社より回避策が提供されているとし、早急な対応を促している。

 また、ランクインしていないが、標的型攻撃では上のゼロデイ攻撃以外にもCVE-2012-0158やCVE-2010-3333といった古い脆弱性が未だに悪用され、これらの対応状況も確認するよう注意喚起している。



関連キーワード

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

キーマンズネットの新着情報を、お届けします

新着製品レポート

超高速データ分析専用データベース Vertica 【アシスト】 事例で見る、ERPの第三者保守への切り替えメリットとは? 【シーエーシー】 見積共有管理 for WEB 【ソフトバンク コマース&サービス】 グループウェア NICollaboSmart 【ソフトバンク コマース&サービス】 Online Service Gate Professional/Enterprise 【ソフトバンク コマース&サービス】
DWH ERP その他基幹系システム関連 グループウェア シングルサインオン
大量データを超高速に処理する列指向型データベース。システム拡張も柔軟かつ低コストで実現可能であり、圧倒的なパフォーマンスでビジネスの迅速な意思決定を支援。 基幹系システムの保守は欠かせないものだが、コストは頭の痛い問題だ。ベンダー以外の事業者による「第三者保守」の可能性を、ユーザー企業の事例から探りたい。 Webブラウザで見積書の作成・承認・印刷、そして、会社の見積書共有まで実現し、営業活動の効率化と顧客対応スピードの向上を図る見積書作成システム。 スケジュール管理、文書管理、ワークフロー、メール、掲示板(ナレッジ・コラボレーション)など豊富な機能を網羅したポータル型グループウェア。 クラウドサービスの利用下において、社外からのアクセス制限やシングルサインオン環境などを実現するクラウドアクセスコントロールサービス。
このページの先頭へ


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20052468



このページの先頭へ

キーマンズネットとは

ページトップへ