Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

あらたに見つかった脆弱性が前月の3倍 - 4分の1は積極的な攻撃受ける

フォーティネットジャパンは、2009年1月21日から2月20日までに同社セキュリティ対策製品や検知システムで観測したウイルスの状況について取りまとめ、公表した。

同社によれば、調査期間中に117件の脆弱性を検知し、前回の43件から3倍近い増加を見せた。そのうち30件については、積極的な攻撃が仕掛けられたという。

脆弱性に対する攻撃をまとめたランキングでは、前月から引き続き「Trojan.Storm.Worm.Krackin.Detection」が1位で全攻撃の62.7%を占め、2位以下と大きく差をつけている。またWindowsのServerサービスの脆弱性「MS08-067」を悪用する「Conficker」も依然として報告されており、4位にランクインした。

一方マルウェアの活動状況には前月から目立った変化はなく、2カ月連続でトップ10に新種が登場しなかった。そのなかで大きな動きを見せたのはトロイの木馬「Zapchast」の亜種である「W32/PWS.Y」で、29位のランクアップを果たし8位に入っている。前回1位だった「Spy/OnLineGames」は5位に順位を下げたが、オンラインゲームに対する攻撃も依然として続いている。

また、2月にはバレンタインデーに便乗した攻撃などボットネット「Waledac」が活発化した。バレンタインカードの配布を騙ったサイトに誘導し、マルウェアをダウンロードさせるという。悪意ある実行ファイルのファイル名を頻繁に変更したり、バレンタインデーの終了後はオンラインクーポンの提供を装ってマルウェアをダウンロードさせる手口に変更するなど、巧妙化を指摘している。

同社がまとめた脅威トップ10、およびはマルウェアのトップ10は以下の通り。

脅威

1位:Trojan.Storm.Worm.Krackin.Detection
2位:MS.IIS.Web.Application.SourceCode.Disclosure
3位:SSLv3.SessionID.Overflow
4位:MS.DCERPC.NETAPI32.Buffer.Overflow
5位:MS.Exchange.Mail.Calender.Buffer.Overflow
6位:SSH.Client.Buffer.Overflow
7位:MS.SMB.DCERPC.SRVSVC.PathCanonicalize.Overflow
8位:MS.IE.HTML.Attribute.Buffer.Overflow
9位:MS.Windows.NAT.Helper.DNS.Query.DoS
10位:Squid.NTLM.Authentication.Buffer.Overflow

ウイルス

1位:W32/Netsky!similar
2位:W32/Virut.A
3位:HTML/Iframe_CID!exploit
4位:HTML/Iframe.DN!tr.dldr
5位:Spy/OnLineGames
6位:W32/MyTob.fam@mm
7位:W32/MyTob.BH.fam@mm
8位:W32/PWS.Y!tr
9位:W32/Basine.C!tr.dldr
10位:W32/MyTob.AQ@mm

(Security NEXT - 2009/03/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

2018年3Qの脆弱性届出は177件 - ソフトとサイトいずれも増加
2018年3Q、脆弱性DBへの登録は3834件 - IPA
2018年2Q、TCP 80番ポート宛てのパケットが増加 - 「Mirai」影響で
SIPサーバの探索行為が再び増加 - IP電話乗っ取りに注意を
執拗な攻撃で組織へ侵入、感染するランサムウェア「SamSam」 - 被害は約590万ドルに
サーバなど4分の1の機器で不用意にポート公開 - サイト1割強がメンテ経路を開放
運用甘い脆弱なルータを狙う攻撃が大量発生 - 「WebLogic」脆弱性狙う攻撃にも注意を
「WordPress」のプラグイン狙う攻撃が急増 - 前四半期の10倍超に
2018年1Qの重要インシデント、前四半期から2割減
セキュリティ自動化、ベンダー混在環境に課題