マカフィーは11月11日、10月に観測されたサイバー攻撃や11月の脅威の最新情報について、詳細を発表した。その中でWindowsやOffice、Lyncに、TIFFファイルの処理に関する脆弱性「CVE-2013-3906」が発見され、既にゼロデイ攻撃が発生していると指摘、注意を呼びかけた。現在、Microsoftから回避策が提供されている。
10月の脅威の傾向として、9月と同様に脆弱性を悪用しユーザーに気付かれないようソフトをダウンロードさせる「ドライブバイダウンロード攻撃」に関連したものが多いと説明。
実際、同社の検知会社数のランキングでは、複数の攻撃用プログラムを組み合わせ、さまざまな脆弱性を攻撃できるようにした「BlackHole」など“Exploit Kit”で使われる脅威が多数見られたと説明した。これらは不正なJavaScriptや設定ファイルなどを対象としている。
BlackHoleの手口は、通常のメールを偽装するなどの形式でスパムメールをユーザーに送信し、ユーザーが改ざんされたサイトにアクセスすると不正サイトへとリダイレクトさせ、脆弱性などを突き、ユーザーのコンピュータにマルウェアなどを作成するというもの。
これらのExploit Kitによって感染させられるトロイの木馬には、オンライン金融サイトのパスワードを盗む「Zeus」や、偽セキュリティソフトウェアなどがある。さらにサーバに侵入したあと、その痕跡を消すなどの“ルートキット”やサーバに裏口を作成する“バックドア”を持つマルウェア「ZeroAccess」などがあるという。
マカフィーは感染予防策として、脆弱性対策が最も有効であると説明。Java Runtime Environment(JRE)やInternet Explorer(IE)の脆弱性を悪用する例が増えており、早急に対策をするよう注意を呼びかけている。
特に9月に発見されたIEの脆弱性である「CVE-2013-3893」は悪用されており、日本でも攻撃が見られたと強調した。この脆弱性はWindows Updateで修正できる。
多くの脆弱性を狙った攻撃では、マルウェアの実行可能ファイルを「Tempフォルダ」(一時フォルダ)に保存してから実行する例が多く、Tempフォルダ内の実行可能ファイルを制御することで感染を未然に防ぐことがある程度可能とした。
