Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

報告された脆弱性の半数以上が攻撃に悪用される - フォーティネットまとめ

フォーティネットジャパンは、5月21日から6月20日にかけて同社製品などを通じて検知したマルウェアをはじめ、インターネット上の脅威について取りまとめた。

レポートによれば、今回の調査期間中、あらたに観測した脆弱性は108件だった。そのうち半数を超える62件に積極的な攻撃が仕掛けられたという。

Windowsの脆弱性を悪用した攻撃「MS.DCERPC.NETAPI32.Buffer.Overflow」は、前回の1位から3位にランクダウンしているが、かわりに「MS.Windows.MSDTC.Heap.Overflow」がトップとなった。

亜種ごとに分類したマルウェアのランキングを見ると、トップはオンラインゲームの情報を盗むトロイの木馬「W32/OnlineGames.BBR!tr」。同じくオンラインゲーム関連のマルウェアは10位にもランクインしており、依然として攻撃が活発なことがわかる。

また今月のランキングでは「Zbot」の急増が特徴的だったという。「W32/Zbot.M!tr.pws」が前回より順位を55上げて2位に、「W32/Zbot.V!tr.pws」が3位に初登場となった。同マルウェアはキーロギング/データサイフォニング機能を持ったトロイの木馬で、グリーティングカードを装ったメールで配布されている。

さらに注目すべきは、前回から順位を36上げて5位に入った「JS/PackRedir.A!tr.dldr」。これは難読化されたJavaスクリプトで、サイト訪問者を不正プログラムをホストする悪意あるサイトへ誘導。難読化されたスクリプトによる攻撃の流行を示すもので、ウェブ経由の攻撃を増加させる一因になっていると同社は指摘している。

マルウェアが検知された地域のランキングでは、日本は米国、シンガポールに次いで3位だった。7.08%で前回の9.6%よりは減少しているが、依然として高い割合を占めている。またスパム受信数のランキングでは、仏国、米国に続く3位だった。割合は10.61%で、前回の11.3%とほぼ横ばいだった。

同社がまとめたマルウェアのトップ10、およびは脅威トップ10は以下の通り。

脅威

1位:MS.Windows.MSDTC.Heap.Overflow
2位:MS.SQL.Server.Empty.Password
3位:MS.DCERPC.NETAPI32.Buffer.Overflow
4位:SSLv3.SessionID.Overflow
5位:HTTP.URI.Overflow
6位:MS.Windows.NAT.Helper.DNS.Query.DoS
7位:MS.Exchange.Mail.Calender.Buffer.Overflow
8位:MS.SMB.DCERPC.SRVSVC.PathCanonicalize.Overflow
9位:MS.Windows.Messenger.Service.Buffer.Overflow
10位:FTP_bounce_attack

マルウェア

1位:W32/OnlineGames.BBR!tr
2位:W32/Zbot.M!tr.pws
3位:W32/Zbot.V!tr.pws
4位:W32/Virut.A 7.7
5位:JS/PackRedir.A!tr.dldr
6位:HTML/Iframe.DN!tr.dldr
7位:Adware/AdClicker
8位:W32/FraudLoad.EPB!tr
9位:W32/Dloadr.CMV!tr
10位:W32/Dropper.PTD!tr

(Security NEXT - 2009/07/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

過去1年に1.5%がクレカの不正利用被害を経験 - 平均被害額は3万8733円
2018年3Q、不正プログラム検出数が前期比約6分の1に - ウイルスも半減
「偽警告」「不正ログイン」の相談、減少するも依然多くの相談
ネットユーザーの6割弱がバックアップ未実施 - 復旧予算は5000円以下が8割
「ウイルス検出の偽警告」相談が2.7倍に - 「不正ログイン」関連も増加
不正送金マルウェア「Ursnif」の検出が急増 - コインマイナーは大幅減
企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
2018年1Qはコインマイナーが2.2倍、ランサムは315分の1に
2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
過去1年間に経験したネット犯罪被害、最多は「詐欺メール」