Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Video ActiveXコントロール」の脆弱性攻撃で狙われる日本 - フォーティネット調べ

フォーティネットジャパンは、6月21日から7月20日にかけて同社製品などを通じて検知したマルウェアをはじめ、インターネット上の脅威について取りまとめた。

同社のレポートによれば、調査期間中あらたに検知された脆弱性は89件だった。そのうち約3割にあたる27件に積極的な攻撃が行われたという。

Windowsの脆弱性を悪用する攻撃「MS.DCERPC.NETAPI32.Buffer.Overflow」は、前回ランキングで3位に後退したが、再び1位に浮上した。2位には、前回5位だった「HTTP.URI.Overflow」がランクイン。いずれも深刻度が最も高い「緊急」にランクされている。

また7月に2つの脆弱性に対する攻撃が目立ったことを同社は報告している。1つは「Microsoft Video ActiveXコントロール」の脆弱性に対する攻撃で、そのほとんどは日本、中国、韓国において検知された。

もう1つは「Microsoft Office Webコンポーネント」の脆弱性に対する攻撃で、日本、中国、インドにおいて多く検知されている。攻撃の検知率は比較的低いとしながらも、攻撃が行われた場合には大きな損害をもたらす可能性があるとして、注意を促している。

亜種ごとに分類したマルウェアのランキングを見ると、トップはオンラインゲームの情報を盗むトロイの木馬「W32/OnlineGames.BBR!tr」だった。前回ランキングでも1位だったが、6月末から7月にかけて検知数が急増しており、全マルウェアの42.9%を占めた。

また2位の「W32/Virut.A」と3位の「JS/PackRedir.A!tr.dldr」も、前回よりさらに活動が盛んになっている。また、偽アンチウイルスソフトの「W32/FakeAlert.EI!tr」が、4位に新規ランクインしている。

ウェブ経由の脅威は2カ月連続で増加している。なかでもマルウェアをホスティングしているサイトへのトラフィックは、6月に大幅な増加を見せており、5月から400%以上の伸びを見せたという。

マルウェアが検知された地域のランキングでは米国が28.99%でトップ。日本は2位で、前回の3位からランクを上げ、割合も9.67%と、前回の7.08%から増加した。一方、前回13.57%で2位だったシンガポールは5位圏外へ消えた。

またスパム受信数のランキングでは、フランスに続いて2位だった。割合は19.00%で、前回の10.61%から大きく増加している。同社がまとめた脅威のトップ10、およびはマルウェアトップ10は以下のとおり。

脅威

1位:MS.DCERPC.NETAPI32.Buffer.Overflow
2位:HTTP.URI.Overflow
3位:MS.SMB.DCERPC.SRVSVC.PathCanonicalize.Overflow
4位:MS.Windows.ASN.1.Bitstring.Overflow
5位:Hidden.Iframe.Injection.Attack
6位:MS.IE.HTML.Attribute.Buffer.Overflow
7位:MS.Exchange.Mail.Calender.Buffer.Overflow
8位:PNG.Image.Integer.Overflow
9位:FTP.Bounce.Attack
10位:CRC32.SSH.NOOP

マルウェア

1位:W32/OnlineGames.BBR!tr
2位:W32/Virut.A
3位:JS/PackRedir.A!tr.dldr
4位:W32/FakeAlert.EI!tr
5位:HTML/Iframe.DN!tr.dldr
6位:W32/Netsky!similar
7位:Adware/AdClicker
8位:HTML/Iframe_CID!exploit
9位:W32/MyTob.fam@mm
10位:Spy/OnLineGames

(Security NEXT - 2009/07/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

2018年3Q、不正プログラム検出数が前期比約6分の1に - ウイルスも半減
「偽警告」「不正ログイン」の相談、減少するも依然多くの相談
ネットユーザーの6割弱がバックアップ未実施 - 復旧予算は5000円以下が8割
「ウイルス検出の偽警告」相談が2.7倍に - 「不正ログイン」関連も増加
不正送金マルウェア「Ursnif」の検出が急増 - コインマイナーは大幅減
企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
2018年1Qはコインマイナーが2.2倍、ランサムは315分の1に
2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
過去1年間に経験したネット犯罪被害、最多は「詐欺メール」
専門家などが選ぶ「セキュリティ10大脅威」 - セキュリティ人材不足が5位に