セキュリティ企業のマカフィーは、3月のサイバー脅威の状況を発表した。2月に引き続き、脆弱性を悪用したドライブバイダウンロード攻撃関連の脅威が活発だった。感染を防ぐためには、狙われやすい「Adobe Reader」「Flash Player」「JRE」などの脆弱性対策を確実に実施する必要がある。
マカフィーは、同社データセンターで把握した情報をもとにサイバー脅威のトップ10を算出し、研究機関McAfee Labsの研究員が分析したレポートを毎月公開している。3月のレポートでは2月と同様、ドライブバイダウンロード攻撃関連の脅威がランクインしている。
■ドライブバイダウンロード攻撃関連が「トップ10」の6つを占める
ドライブバイダウンロード攻撃では、不正リンクの埋め込みなどで改ざんされたWebサイトをユーザーが閲覧し、攻撃サイトに誘導される(リダイレクト)。そこでユーザーのパソコンに古いバージョンのFlash Playerなどがインストールされていると、脆弱性攻撃を受けて、偽セキュリティソフトウェアなどをダウンロードさせられてしまう。3月にランクインしたウイルスを見ると、この一連の攻撃に関連したものが目立つ。
検知会社数の5位から8位までを占めるのは、不正なリンクやリダイレクトに使われるウイルス「JS/Redirector.ar」、「JS/IFrame.gen.k」、「 JS/IFramge.gen.j」、「JS/Exploit-Blacole.gg」だ。4位の「SWF/Exploit-Blacole」は、Flash Playerの脆弱性攻撃に使われるウイルス。3位の「FakeAlert-WinWebSec!env.h」は、最終的にダウンロードされる偽セキュリティソフトウェアだ。つまり、検知会社数のトップ10のうち、6つの脅威が同攻撃に関連していることになる。
こうした傾向は日本だけでなく、世界中で見られるという。今回はランクインしていないが、Java関連の脆弱性攻撃も世界的に非常に多く報告されている。「Java」や「Adobe Reader」、「Flash Player」、「Internet Explorer」などのソフトウェアが最新バージョンに更新されているかどうか、もう一度確認するよう同社はアドバイスしている。
(2013/04/17 ネットセキュリティニュース)
【関連URL:マカフィー】
・マカフィー、3月のサイバー脅威の状況を発表
http://www.mcafee.com/japan/security/monthly/PC201303.asp