ニュース
» 2013年07月03日 12時37分 UPDATE

不正なJavaScriptを使うDBD攻撃が急増――6月の脅威動向から

マカフィーの観測によると、6月は(DBD)攻撃による不正なJavaScriptが多数検知された。

[ITmedia]

 Webサイトなどからコンピュータに不正プログラムを送り込む「ドライブ・バイ・ダウンロード(DBD)攻撃」が猛威を振るっている。マカフィーが7月3日に発表した6月のサイバー脅威状況によると、企業で検知されたウイルスのトップ10のうち8件がDBD攻撃に使われる不正なJavaScriptだった。

 この状況は検知マシン数のランキングも同様にあった。McAfee Labs東京の本城信輔主任研究員は、「DBD攻撃は以前から増加傾向を示していたものの、ここまで増えたのは初めてだろう」と指摘する。

 ランキングにある検知名称は、攻撃の初段階で悪用されるファイルであり、実際の攻撃では多段かつ複数のマルウェアや脆弱性攻撃が関与しているという。中身はDBD攻撃に使われる攻撃ツールによって異なり、多くの場合はAdobe ReaderやFlash、JRE(Java Runtime Environment)などの脆弱性を悪用する攻撃を踏まえて、最終的にユーザーを「ZeroAccess」や「Zbot」「Ransomware」、偽セキュリティソフトなどのマルウェアに感染させる。

 このうちJREの脆弱性悪用攻撃が活発に行われているほか、Internet Explorerの脆弱性を悪用する攻撃もみられている。DBD攻撃に対してはアプリケーションの脆弱性対策が不可欠であり、マルウェアに感染しないためにも、脆弱性を解決しておくなどの対策が必要だとアドバイスしている。

 さらに同社によれば、ランキング外ながらOffice製品の脆弱性を悪用する攻撃も続いている。脆弱性が修正されていない場合、バックドアなどのトロイの木馬に感染して機密情報が漏えいするなど深刻な被害に遭う可能性があり、不正な添付メールの対策や脆弱性の修正対応などを実施しておくべきだという。

6月のウイルス検知数ランキング

順位 検知会社数別 件数 検知データ数別 件数 検知マシン数別 件数
1 JS/Exploit-Blacole.em 873 W32/Conficker.worm!job 8707 Generic!atr 1348
2 JS/Exploit-Blacole.le 844 JS/Exploit-Blacole.le 6081 JS/Exploit-Blacole.em 1304
3 JS/Blacole-Redirect.ae 823 X97M/Laroux.a.gen 5974 JS/Exploit-Blacole.le 1212
4 Generic!at 730 JS/Exploit-Blacole.ht 5810 JS/Blacole-Redirect.ae 1044
5 JS/Blacole-Redirect.ad 723 JS/Blacole-Redirect.ad 5229 JS/Blacole-Redirect.ad 1020
6 JS/Exploit!JNLP 679 JS/Exploit-Blacole.em 4804 JS/Exploit!JNLP 998
7 JS/Exploit-Blacole.ht 553 Generic!atr 4706 W32/Conficker.worm!inf 882
8 W32/Conficker.worm!inf 430 JS/Blacole-Redirect.ae 4561 JS/Exploit-Blacole.ht 711
9 JS/Exploit-Blacole!heur 329 W32/Conficker.worm 3902 JS/Exploit-Blacole!heur 378
10 JS/IFrame.gen.j 317 W32/Conficker.worm.gen.a 2773 JS/IFrame.gen.j 377

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -