パソコンの動きが重いと感じる方へ 軽快なESETをお試しください 使ってもらえば分かります!
「検出力」と「快適動作」を追求したウイルス対策ソフト

↑↑↑今だけ!8月31日(土)までの期間限定 最大39%オフのキャンペーン実施中↑↑↑


不正なJavaScriptを使うDBD攻撃が急増――6月の脅威動向から

 Webサイトなどからコンピュータに不正プログラムを送り込む「ドライブ・バイ・ダウンロード(DBD)攻撃」が猛威を振るっている。マカフィーが7月3日に発表した6月のサイバー脅威状況によると、企業で検知されたウイルスのトップ10のうち8件がDBD攻撃に使われる不正なJavaScriptだった。

 この状況は検知マシン数のランキングも同様にあった。McAfee Labs東京の本城信輔主任研究員は、「DBD攻撃は以前から増加傾向を示していたものの、ここまで増えたのは初めてだろう」と指摘する。

 ランキングにある検知名称は、攻撃の初段階で悪用されるファイルであり、実際の攻撃では多段かつ複数のマルウェアや脆弱性攻撃が関与しているという。中身はDBD攻撃に使われる攻撃ツールによって異なり、多くの場合はAdobe ReaderやFlash、JRE(Java Runtime Environment)などの脆弱性を悪用する攻撃を踏まえて、最終的にユーザーを「ZeroAccess」や「Zbot」「Ransomware」、偽セキュリティソフトなどのマルウェアに感染させる。

 このうちJREの脆弱性悪用攻撃が活発に行われているほか、Internet Explorerの脆弱性を悪用する攻撃もみられている。DBD攻撃に対してはアプリケーションの脆弱性対策が不可欠であり、マルウェアに感染しないためにも、脆弱性を解決しておくなどの対策が必要だとアドバイスしている。

 さらに同社によれば、ランキング外ながらOffice製品の脆弱性を悪用する攻撃も続いている。脆弱性が修正されていない場合、バックドアなどのトロイの木馬に感染して機密情報が漏えいするなど深刻な被害に遭う可能性があり、不正な添付メールの対策や脆弱性の修正対応などを実施しておくべきだという。

【ニュースソース】Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20130703-00000018-zdn_ep-sci