|
マカフィーは8月6日、7月の月例サイバー脅威状況を発表した。同社では、標的型攻撃におけるスクリプトが埋め込まれた不正なリンクファイルが、ここのところ多く見つかっているとして注意を呼びかけている。
ウイルスでは、6月から続くExploit kitによるドライブ・バイ・ダウンロード攻撃に関連した脅威が検知会社数ランキングの多くを占めているという。ランクインした脅威は、Blacoleに関連したものが多くあるが、RedKitのスクリプト(Exploit-Rekit)も7位に入っている。
国内ではランクインしていないものの、Java Runtime Environmentに対する脆弱性攻撃が多く発生しているという。その他にも、Internet Explorer、Adobe Reader、Adobe Flashといった代表的なアプリケーションで脆弱性攻撃が続いているため、マカフィーでは脆弱性対策を図るよう説明を行っている。
ほかにも、最近行われている標的型攻撃の傾向としてスクリプトが埋め込まれた不正なリンクファイルが多く見つかっている。これは、ほかの不正なマルウェアをリモートサイトからインストールするダウンローダーとして機能するもの。ほかにも、「PoisonIvy」といったWord、Excel、PDFのアイコンを利用しているバックドア型トロイの木馬の偽装ファイルもよく見られるという。これらのタイプは、脆弱性攻撃は行わないものの、ユーザーにファイルを実行させることで、機密情報を盗み取る目的が多いため、マカフィーは注意を呼びかけている。
| 順位 | ウイルス名 | 検知会社数 |
|---|---|---|
| 1 | JS/Blacole-Redirect.ae | 781 |
| 2 | Generic!atr | 685 |
| 3 | JS/Exploit-Blacole.ht | 631 |
| 4 | W32/Conficker.worm!inf | 436 |
| 5 | JS/Exploit!JNLP | 308 |
| 6 | JS/Exploit-Blacole!heur | 265 |
| 7 | Exploit-Rekit.gen | 181 |
| 8 | JS/Blacole-Redirect.ag | 167 |
| 9 | JS/Exploit-Blacole.eu | 144 |
| 10 | Generic Autorun!inf.g | 124 |
| 順位 | ウイルス名 | 検知データ数 |
|---|---|---|
| 1 | W32/Conficker.worm!job | 9,363 |
| 2 | X97M/Laroux.a.gen | 6,411 |
| 3 | W32/Autorun.worm.s | 6,218 |
| 4 | JS/Exploit-Blacole.ht | 6,116 |
| 5 | W32/Conficker.worm | 4,738 |
| 6 | Generic!atr | 4,327 |
| 7 | W32/Conficker.worm.gen.a | 3,223 |
| 8 | W32/Conficker.worm!inf | 2,787 |
| 9 | JS/Blacole-Redirect.ae | 2,295 |
| 10 | X97M/Laroux.e.gen | 2,142 |
| 順位 | ウイルス名 | 検知マシン数 |
|---|---|---|
| 1 | Generic!atr | 1,304 |
| 2 | JS/Blacole-Redirect.ae | 981 |
| 3 | W32/Conficker.worm!inf | 901 |
| 4 | JS/Exploit-Blacole.ht | 830 |
| 5 | W32/Conficker.worm!job | 477 |
| 6 | JS/Exploit!JNLP | 446 |
| 7 | JS/Exploit-Blacole!heur | 321 |
| 8 | W32/Conficker.worm | 300 |
| 9 | Exploit-Rekit.gen | 247 |
| 10 | W32/Conficker.worm.gen.a | 213 |
