マカフィー、2010年6月のサイバー脅威の状況を発表
マカフィー(加藤孝博会長兼社長)は、2010年6月のサイバー脅威の状況を発表した。同社のデータセンターの情報をもとにトップ10を算出し、Adobe Reader/AcrobatやFlashの未修正の脆弱性を悪用する攻撃も発見されていることから、早急に修正プログラムの対策を施すように警告した。
5月同様、6月もウェブ経由のDrive-by-Download攻撃は活発で、不正なリダイレクトを実装したJS/Redirector.uおよびJS/Generic Exploit.jがランクインしている。
そのほか、W32/Confickerやオンラインゲームのパスワードスティーラー(PWS-Gamania, Generic PWS)がランクインしている状況も先月と同じ。外部メディア経由で感染する機能(Generic!atr)を有しているAutorunワームは、爆発的に感染することはないが、一度侵入を許すとシステム内で感染を広げる特徴があり、USBメモリなどのリムーバブルメディアを利用する際には注意する必要があるとしている。
検知会社数の11位にランクインしたGeneric FakeAlert.ivは、偽セキュリティソフトウェアを対象にした一般的検知名で、感染経路は偽のメールや検索サイトの検索結果を操作するSEO(Search Engine Optimization)といったソーシャルエンジニアリング手法が利用されている。FacebookなどのSNSも感染経路になっているので、メール、ウェブサイトを問わず、リンクをクリックする際には十分に注意するように警告している。
5月同様、6月もウェブ経由のDrive-by-Download攻撃は活発で、不正なリダイレクトを実装したJS/Redirector.uおよびJS/Generic Exploit.jがランクインしている。
そのほか、W32/Confickerやオンラインゲームのパスワードスティーラー(PWS-Gamania, Generic PWS)がランクインしている状況も先月と同じ。外部メディア経由で感染する機能(Generic!atr)を有しているAutorunワームは、爆発的に感染することはないが、一度侵入を許すとシステム内で感染を広げる特徴があり、USBメモリなどのリムーバブルメディアを利用する際には注意する必要があるとしている。
検知会社数の11位にランクインしたGeneric FakeAlert.ivは、偽セキュリティソフトウェアを対象にした一般的検知名で、感染経路は偽のメールや検索サイトの検索結果を操作するSEO(Search Engine Optimization)といったソーシャルエンジニアリング手法が利用されている。FacebookなどのSNSも感染経路になっているので、メール、ウェブサイトを問わず、リンクをクリックする際には十分に注意するように警告している。
