Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ボットネット「Sasfis」が活発、新規脆弱性の3割が攻撃対象 - フォーティネットまとめ

フォーティネットジャパンは、6月21日から7月20日にかけて、同社製品や検知システムで観測したインターネットの脅威状況について取りまとめた。

期間中に同社があらたに追加した脆弱性は91件だが、そのうち31件に対して活発な攻撃が確認されたという。攻撃の割合を見ると「Java.Deployment.Toolkit.Launch.Method.Access」に対する攻撃が28.9%でもっとも多く、2位に「MS.IE.Userdata.Behavior.Code.Execution」が続いた。

またマイクロソフトが7月の月例セキュリティ更新プログラムで対応した「ヘルプとサポートセンター」の脆弱性を狙う「MS.Windows.Help.Center.Protocol.Malformed.Escape.Sequence」が4位に入っており8.7%に上ったという。

一方マルウェアについては、5月に一時6000万件まで減少したが、活動量は2月と同様の1800万件規模まで再び上昇している。原因は、ボットネット「Sasfis」の活性化によるもので、ランキング上位10種中、3位の「JS/ObRedirect.A!tr」、8位の「JS/Feebs.A@mm」以外はすべて「W32/Sasfis」の亜種が占めている。

また活発な10種のうち8種があらたにランキングへ入ったマルウェア。トップは、初登場となる「W32/Sasfis.BLP!tr.dldr」で15.4%、2位は10.6%で前回トップの「W32/Sasfis.BML!tr.dldr」だった。10.2%の僅差で続き3位となった「JS/ObRedirect.A!tr」も今回あらたに観測されたマルウェアだった。

同社がまとめた脅威やマルウェアのトップ10は以下のとおり。

脅威

1位:Java.Deployment.Toolkit.Launch.Method.Access
2位:MS.IE.Userdata.Behavior.Code.Execution
3位:MS.DCERPC.NETAPI32.Buffer.Overflow
4位:MS.Windows.Help.Center.Protocol.Malformed.Escape.Sequence
5位:SMTP.Auth.Buffer.Overflow
6位:Apache.Expect.Header.XSS
7位:MS.IE.Deleted.DOM.Object.Access.Memory.Corruption
8位:FTP.USER.Command.Overflow
9位:AWStats.Rawlog.Plugin.Logfile.Parameter.Input.Validation
10位:MS.IE.Event.Invalid.Pointer.Memory.Corruption

マルウェア

1位:W32/Sasfis.BLP!tr.dldr
2位:W32/Sasfis.BML!tr.dldr
3位:JS/ObRedirect.A!tr
4位:W32/Sasfis.BLN!tr.dldr
5位:W32/Sasfis.BLQ!tr.dldr
6位:W32/Sasfis.BLR!tr.dldr
7位:W32/Sasfis.FFE2!tr
8位:JS/Feebs.A@mm
9位:W32/Sasfis.BLS!tr.dldr
10位:W32/Sasfis.PDK!tr.dldr

(Security NEXT - 2010/08/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

「WannaCrypt」騒ぎから1年経過するも国内端末の1割に感染リスク
2018年1Qはコインマイナーが2.2倍、ランサムは315分の1に
2018年1Qの「標的型攻撃メール」は101件 - 標的の8割がプラント関係者
国内のMirai亜種感染機器からの通信が3月に増加 - 背景に「akuma」
減少傾向続く新種マルウェア、1カ月あたり4000万件割り込む - 1年間で半数以下に
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱
フィッシング報告数、前月比約2.3倍に - 悪用URLの増加は限定的
2017年4Qの新種マルウェア、6336万件で過去最悪 - ランサムも大幅増加
マルウェア亜種の減少傾向続く - マルウェアメールの割合は上昇
2017年4Q、不正送金マルウェアが1.6倍に - 年初の70倍