Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日本はマルウェア検知やスパム受信で米国に次ぐ2位 - フォーティネット調べ

フォーティネットジャパンは、4月21日から5月20日にかけて同社製品などを通じて検知したマルウェアをはじめ、インターネット上の脅威について取りまとめた。

同社によれば、今回調査を実施した約1カ月間に140件の脆弱性を検知。あらたに見つかった脆弱性や、それにともなう悪用は今年に入って最高の水準となっており、46.4%に積極的な攻撃が行われたという。

ランキングの首位は、WindowsのServerサービスにおける脆弱性「MS08-067」に対する攻撃「MS.DCERPC.NETAPI32.Buffer.Overflow」で、従来から登場しているウイルスの攻撃を模倣したワーム「W32/Neeris.A」の登場が順位を押し上げた。

なかでも「W32/Virut.A」が相変わらず活発で、より巧妙となった亜種である「W32/Virut.E」が10位にランクインしている。「W32/Virut.A」は、従来韓国を中心に広がっていたが、亜種で感染方法が多用化していることから、同社では注意を呼びかけている。

またオンラインゲームへの攻撃も変わらぬ勢いで、2位の「W32/Dropper.PTD」をはじめ3種が登場した。「W32/Dropper.PTD」は、中国やタイなどアジア圏で人気の人気MMORPGのサーバにおける信用情報へのアクセスを試みるもので、北米でも発売を予定しており、今後脅威の拡大につながる可能性があるとの懸念を同社は示すと同時に、同時に亜種が多い「Waledac」についても、「W32/PackWaledac.B」が7位に入っており、今後も警戒が必要だと指摘している。

一方マルウェアが検出された地域を見ると、約25.8%で米国が群を抜いているが、2位に約9.6%で日本が続いている。これは中国の約7.6%や約7.5%の韓国を上回る数字だった。また日本は、スパムの受信数でも、米国の約18.6%に続く11.3%など、攻撃にさらされているという。

脅威

1位:MS.DCERPC.NETAPI32.Buffer.Overflow
2位:SSLv3.SessionID.Overflow
3位:MS.Windows.NAT.Helper.DNS.Query.DoS
4位:MS.Windows.MSDTC.Heap.Overflow
5位:MS.Exchange.Mail.Calender.Buffer.Overflow
6位:MS.SMB.DCERPC.SRVSVC.PathCanonicalize.Overflow
7位:MS.SQL.Server.Empty.Password
8位:MS.IE.HTML.Attribute.Buffer.Overflow
9位:Multiple.Vendor.ICMP.Remote.DoS
10位:MS.Windows.ASN.1.Bitstring.Overflow

マルウェア

1位:W32/Dropper.PTD!tr
2位:W32/Virut.A 7.7
3位:HTML/Iframe.DN!tr.dldr
4位:W32/Netsky!similar
5位:Adware/AdClicker
6位:HTML/Iframe_CID!exploit
7位:W32/PackWaledac.B 2.8
8位:W32/MyTob.fam@mm
9位:W32/Delf.AYO!tr
10位:W32/Virut.E

(Security NEXT - 2009/06/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

不正プログラム検出数が前期の4倍超 - 検出経路「メール」が急増
「ランサムウェア」関連の相談が大幅減 - 一方で被害も
4社に1社が個人端末を業務利用、4割がルールなし
「ランサムウェア」関連の相談が約6倍に - 67件で被害
ネットワーク経由のマルウェア検出が急上昇 - 「WannaCrypt」が影響
7%がSNSなどでアカウント乗っ取り被害を経験 - LINE利用者対象の調査で
2016年の個人情報漏洩インシデントは468件、平均想定賠償額は6.7億円 - JNSAまとめ
IPAへの年間相談は1.6万件弱、ランサム関連311件 - 復号で修理業者による高額請求も
発見から8年経過した「Conficker」検知数が急増 - 前四半期比67倍に
「ウイルス検出」とだます偽警告、相談件数が高水準で推移