マカフィーの観測によると、6月は(DBD)攻撃による不正なJavaScriptが多数検知された。
Webサイトなどからコンピュータに不正プログラムを送り込む「ドライブ・バイ・ダウンロード(DBD)攻撃」が猛威を振るっている。マカフィーが7月3日に発表した6月のサイバー脅威状況によると、企業で検知されたウイルスのトップ10のうち8件がDBD攻撃に使われる不正なJavaScriptだった。
この状況は検知マシン数のランキングも同様にあった。McAfee Labs東京の本城信輔主任研究員は、「DBD攻撃は以前から増加傾向を示していたものの、ここまで増えたのは初めてだろう」と指摘する。
ランキングにある検知名称は、攻撃の初段階で悪用されるファイルであり、実際の攻撃では多段かつ複数のマルウェアや脆弱性攻撃が関与しているという。中身はDBD攻撃に使われる攻撃ツールによって異なり、多くの場合はAdobe ReaderやFlash、JRE(Java Runtime Environment)などの脆弱性を悪用する攻撃を踏まえて、最終的にユーザーを「ZeroAccess」や「Zbot」「Ransomware」、偽セキュリティソフトなどのマルウェアに感染させる。
このうちJREの脆弱性悪用攻撃が活発に行われているほか、Internet Explorerの脆弱性を悪用する攻撃もみられている。DBD攻撃に対してはアプリケーションの脆弱性対策が不可欠であり、マルウェアに感染しないためにも、脆弱性を解決しておくなどの対策が必要だとアドバイスしている。
さらに同社によれば、ランキング外ながらOffice製品の脆弱性を悪用する攻撃も続いている。脆弱性が修正されていない場合、バックドアなどのトロイの木馬に感染して機密情報が漏えいするなど深刻な被害に遭う可能性があり、不正な添付メールの対策や脆弱性の修正対応などを実施しておくべきだという。
6月のウイルス検知数ランキング
順位 | 検知会社数別 | 件数 | 検知データ数別 | 件数 | 検知マシン数別 | 件数 |
---|---|---|---|---|---|---|
1 | JS/Exploit-Blacole.em | 873 | W32/Conficker.worm!job | 8707 | Generic!atr | 1348 |
2 | JS/Exploit-Blacole.le | 844 | JS/Exploit-Blacole.le | 6081 | JS/Exploit-Blacole.em | 1304 |
3 | JS/Blacole-Redirect.ae | 823 | X97M/Laroux.a.gen | 5974 | JS/Exploit-Blacole.le | 1212 |
4 | Generic!at | 730 | JS/Exploit-Blacole.ht | 5810 | JS/Blacole-Redirect.ae | 1044 |
5 | JS/Blacole-Redirect.ad | 723 | JS/Blacole-Redirect.ad | 5229 | JS/Blacole-Redirect.ad | 1020 |
6 | JS/Exploit!JNLP | 679 | JS/Exploit-Blacole.em | 4804 | JS/Exploit!JNLP | 998 |
7 | JS/Exploit-Blacole.ht | 553 | Generic!atr | 4706 | W32/Conficker.worm!inf | 882 |
8 | W32/Conficker.worm!inf | 430 | JS/Blacole-Redirect.ae | 4561 | JS/Exploit-Blacole.ht | 711 |
9 | JS/Exploit-Blacole!heur | 329 | W32/Conficker.worm | 3902 | JS/Exploit-Blacole!heur | 378 |
10 | JS/IFrame.gen.j | 317 | W32/Conficker.worm.gen.a | 2773 | JS/IFrame.gen.j | 377 |
Copyright © ITmedia, Inc. All Rights Reserved.