Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

報告された脆弱性の半数以上が攻撃に悪用される - フォーティネットまとめ

フォーティネットジャパンは、5月21日から6月20日にかけて同社製品などを通じて検知したマルウェアをはじめ、インターネット上の脅威について取りまとめた。

レポートによれば、今回の調査期間中、あらたに観測した脆弱性は108件だった。そのうち半数を超える62件に積極的な攻撃が仕掛けられたという。

Windowsの脆弱性を悪用した攻撃「MS.DCERPC.NETAPI32.Buffer.Overflow」は、前回の1位から3位にランクダウンしているが、かわりに「MS.Windows.MSDTC.Heap.Overflow」がトップとなった。

亜種ごとに分類したマルウェアのランキングを見ると、トップはオンラインゲームの情報を盗むトロイの木馬「W32/OnlineGames.BBR!tr」。同じくオンラインゲーム関連のマルウェアは10位にもランクインしており、依然として攻撃が活発なことがわかる。

また今月のランキングでは「Zbot」の急増が特徴的だったという。「W32/Zbot.M!tr.pws」が前回より順位を55上げて2位に、「W32/Zbot.V!tr.pws」が3位に初登場となった。同マルウェアはキーロギング/データサイフォニング機能を持ったトロイの木馬で、グリーティングカードを装ったメールで配布されている。

さらに注目すべきは、前回から順位を36上げて5位に入った「JS/PackRedir.A!tr.dldr」。これは難読化されたJavaスクリプトで、サイト訪問者を不正プログラムをホストする悪意あるサイトへ誘導。難読化されたスクリプトによる攻撃の流行を示すもので、ウェブ経由の攻撃を増加させる一因になっていると同社は指摘している。

マルウェアが検知された地域のランキングでは、日本は米国、シンガポールに次いで3位だった。7.08%で前回の9.6%よりは減少しているが、依然として高い割合を占めている。またスパム受信数のランキングでは、仏国、米国に続く3位だった。割合は10.61%で、前回の11.3%とほぼ横ばいだった。

同社がまとめたマルウェアのトップ10、およびは脅威トップ10は以下の通り。

脅威

1位:MS.Windows.MSDTC.Heap.Overflow
2位:MS.SQL.Server.Empty.Password
3位:MS.DCERPC.NETAPI32.Buffer.Overflow
4位:SSLv3.SessionID.Overflow
5位:HTTP.URI.Overflow
6位:MS.Windows.NAT.Helper.DNS.Query.DoS
7位:MS.Exchange.Mail.Calender.Buffer.Overflow
8位:MS.SMB.DCERPC.SRVSVC.PathCanonicalize.Overflow
9位:MS.Windows.Messenger.Service.Buffer.Overflow
10位:FTP_bounce_attack

マルウェア

1位:W32/OnlineGames.BBR!tr
2位:W32/Zbot.M!tr.pws
3位:W32/Zbot.V!tr.pws
4位:W32/Virut.A 7.7
5位:JS/PackRedir.A!tr.dldr
6位:HTML/Iframe.DN!tr.dldr
7位:Adware/AdClicker
8位:W32/FraudLoad.EPB!tr
9位:W32/Dloadr.CMV!tr
10位:W32/Dropper.PTD!tr

(Security NEXT - 2009/07/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
2018年1Qはコインマイナーが2.2倍、ランサムは315分の1に
2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
過去1年間に経験したネット犯罪被害、最多は「詐欺メール」
専門家などが選ぶ「セキュリティ10大脅威」 - セキュリティ人材不足が5位に
2017年4Qの不正プログラム検出数は82万件 - 「CoinMiner」の報告も
「ランサムウェア」被害、低水準ながら依然発生中
2017年の悪意あるファイル、1日あたり36万件 - 前年比11.5%増
過去1年間に被害に遭ったPCユーザーは約4割 - 平均被害額は5.3万円
不正プログラム検出数が前期の4倍超 - 検出経路「メール」が急増