マカフィーは11月11日、2013年10月のサイバー脅威の状況を発表した。レポートによれば、WindowsやOffice製品に新しい脆弱性が発見され、すでにこれを狙ったゼロデイ攻撃が確認されているという。
同レポートは、同社のデータセンターで把握している情報を基に脅威トップ10を算出し、McAfee Labsの研究員が分析したもの。
2013年10月のウイルス脅威傾向は先月とほほ同じで、脆弱性を悪用した「ドライブ・バイ・ダウンロード攻撃」に関連した脅威がランクインしている。
実際、検知会社数のランクには、「Blackhole」などのエクルプロイトキットで使われる不正なJavaScriptや設定ファイルなどを対象とした脅威(検知会社数第4位のExploit-PDF.rt.gen、同5位のJS/Exploit!JNLP、同6位のJS/Exploit-Blacole!heur、同7位のJS/Exploit-Blacole.ht、同8位のJS/Exploit!JNLP.c)が多数見られる。
これらのエクスプロイトキットによって感染させられるトロイの木馬には、オンライン金融サイトのパスワードを盗む「Zeus(検知名:PWS-Zbot)」や、複数の偽セキュリティソフトウェア(検知名:FakeAlert-SecurityToolなど)のほか、ルートキット機能とバックドア機能をもつ「ZeroAccess」などがある。これらに感染すると深刻な被害に遭う可能性があるため、特に注意が必要だ。
McAfee Labs東京 主任研究員の本城信輔氏は、「感染予防策としては脆弱性対策が最も有効です。最近、JRE(Java Runtime Environment)やInternet Explorerの脆弱性が悪用されている例が増えており、早急に対策をするようにしてください。特に、9月に発見されたIEの脆弱性であるCVE-2013-3893が悪用されており、日本においても攻撃が見られました。現在、修正プログラムがリリースされておりますので、IEの利用者はインストールしてください」と注意を促している。
また、多くの脆弱性攻撃では、マルウェアであるexeファイルをいったんTempフォルダに保存してから実行する例が多いため、Tempフォルダの実行可能ファイル制御を行うことで感染を未然に防ぐことがある程度可能となる。
なお11月に入って、新たにWindowsやOffice製品にTIFFファイルの処理に関する脆弱性「CVE-2013-3906」が発見されており、McAfee Labsではゼロデイ攻撃を確認したという。マイクロソフトより当該脆弱性の回避策が提供されているため、早急に対処するよう呼びかけている。
怪しい・不審なプログラム(PUP:Potentially Unwanted Program)については、全体的な傾向は従来と比べてさほど大きな変化はなく、また活発ではないという。PUPは、インターネットからダウンロードしたフリーウェアなどに付加されていることが多いため、フリーウェアの利用には引き続き十分に注意するようにとマカフィーは警告している。
