マカフィーは6月10日、5月の月例サイバー脅威情報を発表した。マカフィーのデータセンターが収集した脅威をマカフィーラボ研究員が分析し、ランキング形式でまとめた内容となっている。

ウイルスの脅威では、ドライブ・バイ・ダウンロード攻撃が活発となっている。ドライブ・バイ・ダウンロードとは、マルウェアなどの悪意あるアプリケーションをバックグラウンドでダウンロードさせる攻撃で、JavaScriptによる不正なリダイレクトを行うケースが多い。

実際に、先月は、JS/Redirector.ar、JS/Exploit!JNLP、JS/Exploit-Blacole.ht、JS/Exploit-Blacole.lr、JS/IFrame.gen.jと、不正なJavaScriptを利用したウイルスが検知会社数トップ10の半数を占めた。

最終的に、ドライブ・バイ・ダウンロード攻撃によって、偽セキュリティソフトウェアや「Zeus」と呼ばれるオンライン金融サイトの認証情報を盗むトロイの木馬、「Zero Access」というルートキット機能を持つマルウェアなどに感染する事例が多いという。

この手の攻撃では、各種アプリケーション(Internet Explorer/Adobe Reader/Adobe Flash/Java Runtime Environment)の脆弱性が悪用されている。特にJava Runtime Environmentでは、ここ6ヶ月間、悪用可能な脆弱性が発見されているという。そのためマカフィーでは、その他のアプリケーションを含め、常に最新の状態にするよう注意を呼びかけている。

検知会社数(5月実績)
1位 JS/Redirector.ar(1700件)
2位 Generic!atr(752件)
3位 JS/Exploit!JNLP(469件)
4位 W32/Conficker.worm!inf(424件)
5位 FakeAlert-WinWebSec!env.h(307件)
6位 JS/Exploit-Blacole.ht(261件)
7位 JS/Exploit-Blacole.lr(172件)
7位 JS/IFrame.gen.j(172件)
9位 Generic Autorun!inf.g(138件)
10位 ZeroAccess.b!env(121件)

また、スパイウェア、アドウェアなどの不審なプログラム(PUP)は先月と比較して大きな変化は見られないという。一方で、全体の検知件数は前年から大きく減少。従来ほど活発な活動は見られないが、フリーウェアにPUPが付加されているケースが多いため注意は必要としている。

検知会社数(5月実績)
1位 Generic PUP.x(295件)
2位 Generic PUP.x!bjg(278件)
3位 Tool-PassView(180件)
4位 Adware-OptServe(172件)
5位 Adware-Adon(145件)
6位 Exploit-MIME.gen.c(127件)
7位 Adware-UCMore(125件)
8位 Generic PUP.d(106件)
9位 Generic PUP.z(92件)
10位 Obfuscated-FAS!hb(84件)