Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

報告された脆弱性の半数以上が攻撃に悪用される - フォーティネットまとめ

フォーティネットジャパンは、5月21日から6月20日にかけて同社製品などを通じて検知したマルウェアをはじめ、インターネット上の脅威について取りまとめた。

レポートによれば、今回の調査期間中、あらたに観測した脆弱性は108件だった。そのうち半数を超える62件に積極的な攻撃が仕掛けられたという。

Windowsの脆弱性を悪用した攻撃「MS.DCERPC.NETAPI32.Buffer.Overflow」は、前回の1位から3位にランクダウンしているが、かわりに「MS.Windows.MSDTC.Heap.Overflow」がトップとなった。

亜種ごとに分類したマルウェアのランキングを見ると、トップはオンラインゲームの情報を盗むトロイの木馬「W32/OnlineGames.BBR!tr」。同じくオンラインゲーム関連のマルウェアは10位にもランクインしており、依然として攻撃が活発なことがわかる。

また今月のランキングでは「Zbot」の急増が特徴的だったという。「W32/Zbot.M!tr.pws」が前回より順位を55上げて2位に、「W32/Zbot.V!tr.pws」が3位に初登場となった。同マルウェアはキーロギング/データサイフォニング機能を持ったトロイの木馬で、グリーティングカードを装ったメールで配布されている。

さらに注目すべきは、前回から順位を36上げて5位に入った「JS/PackRedir.A!tr.dldr」。これは難読化されたJavaスクリプトで、サイト訪問者を不正プログラムをホストする悪意あるサイトへ誘導。難読化されたスクリプトによる攻撃の流行を示すもので、ウェブ経由の攻撃を増加させる一因になっていると同社は指摘している。

マルウェアが検知された地域のランキングでは、日本は米国、シンガポールに次いで3位だった。7.08%で前回の9.6%よりは減少しているが、依然として高い割合を占めている。またスパム受信数のランキングでは、仏国、米国に続く3位だった。割合は10.61%で、前回の11.3%とほぼ横ばいだった。

同社がまとめたマルウェアのトップ10、およびは脅威トップ10は以下の通り。

脅威

1位:MS.Windows.MSDTC.Heap.Overflow
2位:MS.SQL.Server.Empty.Password
3位:MS.DCERPC.NETAPI32.Buffer.Overflow
4位:SSLv3.SessionID.Overflow
5位:HTTP.URI.Overflow
6位:MS.Windows.NAT.Helper.DNS.Query.DoS
7位:MS.Exchange.Mail.Calender.Buffer.Overflow
8位:MS.SMB.DCERPC.SRVSVC.PathCanonicalize.Overflow
9位:MS.Windows.Messenger.Service.Buffer.Overflow
10位:FTP_bounce_attack

マルウェア

1位:W32/OnlineGames.BBR!tr
2位:W32/Zbot.M!tr.pws
3位:W32/Zbot.V!tr.pws
4位:W32/Virut.A 7.7
5位:JS/PackRedir.A!tr.dldr
6位:HTML/Iframe.DN!tr.dldr
7位:Adware/AdClicker
8位:W32/FraudLoad.EPB!tr
9位:W32/Dloadr.CMV!tr
10位:W32/Dropper.PTD!tr

(Security NEXT - 2009/07/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

不正プログラム検出数が前期の4倍超 - 検出経路「メール」が急増
「ランサムウェア」関連の相談が大幅減 - 一方で被害も
4社に1社が個人端末を業務利用、4割がルールなし
「ランサムウェア」関連の相談が約6倍に - 67件で被害
ネットワーク経由のマルウェア検出が急上昇 - 「WannaCrypt」が影響
7%がSNSなどでアカウント乗っ取り被害を経験 - LINE利用者対象の調査で
2016年の個人情報漏洩インシデントは468件、平均想定賠償額は6.7億円 - JNSAまとめ
IPAへの年間相談は1.6万件弱、ランサム関連311件 - 復号で修理業者による高額請求も
発見から8年経過した「Conficker」検知数が急増 - 前四半期比67倍に
「ウイルス検出」とだます偽警告、相談件数が高水準で推移