Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性に対する攻撃の割合が増加 - フォーティネットまとめ

フォーティネットジャパンは、同社セキュリティ対策製品などにおいて7月21日から8月20日までに検知したインターネット上の脅威情報について取りまとめ、発表した。

同社があらたに検知した脆弱性は168件で、35.7%にあたる60件に対して積極的な攻撃が観測された。深刻度が高い脆弱性が見つかる割合が増えているだけでなく、脆弱性に対する攻撃が前回調査から5ポイントほど上昇しているとして、同社は注意を呼びかけている。

一方、マルウェアについては、オンラインゲームユーザーを狙った「W32/OnlineGames.BBR!tr」の活動が最多で全体の29%を占めた。また今回初登場となった「HTML/Agent.E!tr」も24.6%と目立っている。

期間中に「ZBot」が活発な活動を見せ、同社では2006年に発生したSoberワームや2007年のStormワームなどを超える活動量を確認。ZBotの変種である「HTML/Agent.E」の増加につながった。

3位の「W32/Kryptik.E!tr」も今回初めてランキングに入ったが5.8%と上位とは大きく差が開いている。マルウェアがもっとも検知されたのは米国で30.05%。日本も11.53%で2位と順位に変動はないものの、割合はいずれも微増した。3位には中国が続いている。

またウェブ上の脅威としては、アダルトサイトが57%と突出し、マルウェアの33.3%が続くが、フィッシングも4.4%と5位に食い込んでいる。DHLの送付状を装った手口によるトロイの木馬「W32/Bredolab.AI!tr」の増加や、ハネウェルインターナショナルの偽の求人広告なども確認された。

脅威

1位:MS.DCERPC.NETAPI32.Buffer.Overflow
2位:HTTP.URI.Overflow
3位:MS.SMB.DCERPC.SRVSVC.PathCanonicalize.Overflow
4位:MS.Windows.ASN.1.Bitstring.Overflow
5位:FTP.USER.Command.Overflow
6位:MS.IE.HTML.Attribute.Buffer.Overflow
7位:PNG.Image.Integer.Overflow
8位:FTP.Bounce.Attack
9位:HTTP.Host.Header.Buffer.Overflow
10位:Danmec.Asprox.SQL.Injection

マルウェア

1位:W32/OnlineGames.BBR!tr
2位:HTML/Agent.E!tr
3位:W32/Kryptik.E!tr
4位:W32/Virut.A
5位:JS/PackRedir.A!tr.dldr
6位:HTML/Iframe.DN!tr.dldr
7位:Adware/AdClicker
8位:W32/Netsky!similar
9位:HTML/Iframe_CID!exploit
10位:HTML/Agent.Q!tr

(Security NEXT - 2009/09/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

「WannaCrypt」騒ぎから1年経過するも国内端末の1割に感染リスク
2018年1Qはコインマイナーが2.2倍、ランサムは315分の1に
2018年1Qの「標的型攻撃メール」は101件 - 標的の8割がプラント関係者
国内のMirai亜種感染機器からの通信が3月に増加 - 背景に「akuma」
減少傾向続く新種マルウェア、1カ月あたり4000万件割り込む - 1年間で半数以下に
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱
フィッシング報告数、前月比約2.3倍に - 悪用URLの増加は限定的
2017年4Qの新種マルウェア、6336万件で過去最悪 - ランサムも大幅増加
マルウェア亜種の減少傾向続く - マルウェアメールの割合は上昇
2017年4Q、不正送金マルウェアが1.6倍に - 年初の70倍