悪質なトロイの木馬には脆弱性対策が最も有効--10月度レポート(マカフィー) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.06.18(月)

悪質なトロイの木馬には脆弱性対策が最も有効--10月度レポート(マカフィー)

調査・レポート・白書 調査・ホワイトペーパー

マカフィー株式会社は11月11日、2013年10月のサイバー脅威の状況を発表した。本レポートは、同社のデータセンターで把握している情報をもとにトップ10を算出し、同社の研究機関であるMcAfee Labsの研究員が分析をしたもの。PCにおけるウイルスの脅威傾向では、前月に続いて脆弱性を悪用したドライブ・バイ・ダウンロード攻撃に関連した脅威がランクインしている。検知会社数のランクには、BlackholeなどのExploit Kitで使われる不正なJavaScriptや設定ファイル等を対象とした脅威が多数見られた。

これらのExploit Kitによって感染させられるトロイの木馬には、オンライン金融サイトのパスワードを盗む「Zeus」(検知名:PWS-Zbot)や、偽セキュリティソフトウェア(検知名:FakeAlert-SecurityToolなど)のほか、ルートキット機能とバックドア機能をもつ「ZeroAccess」などがあり、感染すると深刻な被害に会う可能性がある。これらの感染予防策には、脆弱性対策が最も有効であるとしている。

また、多くの脆弱性攻撃では、マルウェアである実行可能ファイルをいったんTempフォルダに保存してから実行する例が多いため、Tempフォルダの実行可能ファイルの制御することで感染を未然に防ぐことがある程度可能としている。なお11月には、新たにWindowsやOffice製品にTIFFファイルの処理に関する脆弱性(CVE-2013-3906)が発見された。McAfee Labsでは、すでにゼロデイ攻撃が発生していることを確認おり、早急な対応を呼びかけている。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

人気過去記事

もっと見る

人気過去記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×