Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

あらたに見つかった脆弱性が前月の3倍 - 4分の1は積極的な攻撃受ける

フォーティネットジャパンは、2009年1月21日から2月20日までに同社セキュリティ対策製品や検知システムで観測したウイルスの状況について取りまとめ、公表した。

同社によれば、調査期間中に117件の脆弱性を検知し、前回の43件から3倍近い増加を見せた。そのうち30件については、積極的な攻撃が仕掛けられたという。

脆弱性に対する攻撃をまとめたランキングでは、前月から引き続き「Trojan.Storm.Worm.Krackin.Detection」が1位で全攻撃の62.7%を占め、2位以下と大きく差をつけている。またWindowsのServerサービスの脆弱性「MS08-067」を悪用する「Conficker」も依然として報告されており、4位にランクインした。

一方マルウェアの活動状況には前月から目立った変化はなく、2カ月連続でトップ10に新種が登場しなかった。そのなかで大きな動きを見せたのはトロイの木馬「Zapchast」の亜種である「W32/PWS.Y」で、29位のランクアップを果たし8位に入っている。前回1位だった「Spy/OnLineGames」は5位に順位を下げたが、オンラインゲームに対する攻撃も依然として続いている。

また、2月にはバレンタインデーに便乗した攻撃などボットネット「Waledac」が活発化した。バレンタインカードの配布を騙ったサイトに誘導し、マルウェアをダウンロードさせるという。悪意ある実行ファイルのファイル名を頻繁に変更したり、バレンタインデーの終了後はオンラインクーポンの提供を装ってマルウェアをダウンロードさせる手口に変更するなど、巧妙化を指摘している。

同社がまとめた脅威トップ10、およびはマルウェアのトップ10は以下の通り。

脅威

1位:Trojan.Storm.Worm.Krackin.Detection
2位:MS.IIS.Web.Application.SourceCode.Disclosure
3位:SSLv3.SessionID.Overflow
4位:MS.DCERPC.NETAPI32.Buffer.Overflow
5位:MS.Exchange.Mail.Calender.Buffer.Overflow
6位:SSH.Client.Buffer.Overflow
7位:MS.SMB.DCERPC.SRVSVC.PathCanonicalize.Overflow
8位:MS.IE.HTML.Attribute.Buffer.Overflow
9位:MS.Windows.NAT.Helper.DNS.Query.DoS
10位:Squid.NTLM.Authentication.Buffer.Overflow

ウイルス

1位:W32/Netsky!similar
2位:W32/Virut.A
3位:HTML/Iframe_CID!exploit
4位:HTML/Iframe.DN!tr.dldr
5位:Spy/OnLineGames
6位:W32/MyTob.fam@mm
7位:W32/MyTob.BH.fam@mm
8位:W32/PWS.Y!tr
9位:W32/Basine.C!tr.dldr
10位:W32/MyTob.AQ@mm

(Security NEXT - 2009/03/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Mirai」亜種に狙われる脆弱IoT端末、50万台以上稼働か
主要50脆弱性、34%は開示日にエクスプロイトが公開 - 76%で攻撃者が防御側を先行
「WannaCrypt」騒ぎから1年経過するも国内端末の1割に感染リスク
2018年1Qの脆弱性届出は138件 - 前四半期から倍増
2018年1Qの「標的型攻撃メール」は101件 - 標的の8割がプラント関係者
2018年1Qの脆弱性登録は3113件 - Linux関連が上位に
国内のMirai亜種感染機器からの通信が3月に増加 - 背景に「akuma」
IoT製品の26.3%でサポート期間中に脆弱性 - 1割強で対策不可能な場合も
不正アクセス事件の検挙件数が前年比3割増 - 被疑者は10代、動機は「好奇心」が最多
開発時のセキュリティ、社内方針があるIoT製品は4割未満 - 産業用などで低い傾向