Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

あらたに見つかった脆弱性が前月の3倍 - 4分の1は積極的な攻撃受ける

フォーティネットジャパンは、2009年1月21日から2月20日までに同社セキュリティ対策製品や検知システムで観測したウイルスの状況について取りまとめ、公表した。

同社によれば、調査期間中に117件の脆弱性を検知し、前回の43件から3倍近い増加を見せた。そのうち30件については、積極的な攻撃が仕掛けられたという。

脆弱性に対する攻撃をまとめたランキングでは、前月から引き続き「Trojan.Storm.Worm.Krackin.Detection」が1位で全攻撃の62.7%を占め、2位以下と大きく差をつけている。またWindowsのServerサービスの脆弱性「MS08-067」を悪用する「Conficker」も依然として報告されており、4位にランクインした。

一方マルウェアの活動状況には前月から目立った変化はなく、2カ月連続でトップ10に新種が登場しなかった。そのなかで大きな動きを見せたのはトロイの木馬「Zapchast」の亜種である「W32/PWS.Y」で、29位のランクアップを果たし8位に入っている。前回1位だった「Spy/OnLineGames」は5位に順位を下げたが、オンラインゲームに対する攻撃も依然として続いている。

また、2月にはバレンタインデーに便乗した攻撃などボットネット「Waledac」が活発化した。バレンタインカードの配布を騙ったサイトに誘導し、マルウェアをダウンロードさせるという。悪意ある実行ファイルのファイル名を頻繁に変更したり、バレンタインデーの終了後はオンラインクーポンの提供を装ってマルウェアをダウンロードさせる手口に変更するなど、巧妙化を指摘している。

同社がまとめた脅威トップ10、およびはマルウェアのトップ10は以下の通り。

脅威

1位:Trojan.Storm.Worm.Krackin.Detection
2位:MS.IIS.Web.Application.SourceCode.Disclosure
3位:SSLv3.SessionID.Overflow
4位:MS.DCERPC.NETAPI32.Buffer.Overflow
5位:MS.Exchange.Mail.Calender.Buffer.Overflow
6位:SSH.Client.Buffer.Overflow
7位:MS.SMB.DCERPC.SRVSVC.PathCanonicalize.Overflow
8位:MS.IE.HTML.Attribute.Buffer.Overflow
9位:MS.Windows.NAT.Helper.DNS.Query.DoS
10位:Squid.NTLM.Authentication.Buffer.Overflow

ウイルス

1位:W32/Netsky!similar
2位:W32/Virut.A
3位:HTML/Iframe_CID!exploit
4位:HTML/Iframe.DN!tr.dldr
5位:Spy/OnLineGames
6位:W32/MyTob.fam@mm
7位:W32/MyTob.BH.fam@mm
8位:W32/PWS.Y!tr
9位:W32/Basine.C!tr.dldr
10位:W32/MyTob.AQ@mm

(Security NEXT - 2009/03/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

不正サイトのマルウェア拡散、「仮想通貨採掘ツール」にシフト - 相場高騰が後押しか
445番ポートへのパケットを継続して観測、「WannaCrypt」の影響収束せず
2017年3Qの脆弱性届け出は121件 - 前四半期から半減
2017年3Qの脆弱性登録は3695件 - 制御システム関連は99件
金融機関の3割でサイバー攻撃が発生 - 1割が「経営に影響」と回答
「ReadyNAS Surveillance」の脆弱性に対する攻撃 - 継続的に観測
ランサムウェアを6割が認知するも、4割強はバックアップ未実施
目立つ「HeartBleed」関連インシデント - ラック報告
2016年のモバイルセキュリティ市場は65億円 - 5年後には2倍に
2017年2Qは脆弱性への攻撃が増加 - エクスプロイト公開が影響