脆弱性悪用ウイルスの猛威続く、有効策は「脆弱性の解決」

マカフィーによれば、10月も脆弱性を悪用するマルウェアの脅威が続いており、新たなゼロデイ攻撃も起きた。

» 2013年11月11日 18時37分 公開
[ITmedia]

 マカフィーは11月11日、10月のサイバー脅威状況を発表した。脆弱性を突いて感染を狙うマルウェアの脅威が続いており、同社が脆弱性対策の実施を推奨している。

 脅威の傾向は9月とほぼ変わらず、改ざんされたWebサイトなどを通じて閲覧者のコンピュータに感染を試みる「ドライブ・バイ・ダウンロード攻撃」に関するマルウェアの検知が目立つ。こうしたマルウェアは閲覧者のコンピュータに存在する脆弱性を突いて侵入し、オンライン金融サイトのパスワードを盗む「Zeus」などや、偽セキュリティソフト、rootkit機能とバックドア機能をもつ「ZeroAccess」といったさらに高度なマルウェアに感染させようとする。

 悪用される脆弱性ではJava Runtime EnvironmenやInternet Explorer(IE)が狙われる傾向にあるという。9月にはIEを標的にした「ゼロデイ攻撃」が国内で確認されたほか、11月もTIFF画像の処理に関連する脆弱性を突いた攻撃が発生した。

 同社は脆弱性対策が最も有効とアドバイスする。また、脆弱性攻撃ではマルウェアの実行可能ファイルをいったん「Tempフォルダ」に保存し、それから実行される例も多いという。Tempフォルダの実行可能ファイルの制御することで感染を未然に防ぐことがある程度可能だとしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ