Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ボットネット「Sasfis」が活発、新規脆弱性の3割が攻撃対象 - フォーティネットまとめ

フォーティネットジャパンは、6月21日から7月20日にかけて、同社製品や検知システムで観測したインターネットの脅威状況について取りまとめた。

期間中に同社があらたに追加した脆弱性は91件だが、そのうち31件に対して活発な攻撃が確認されたという。攻撃の割合を見ると「Java.Deployment.Toolkit.Launch.Method.Access」に対する攻撃が28.9%でもっとも多く、2位に「MS.IE.Userdata.Behavior.Code.Execution」が続いた。

またマイクロソフトが7月の月例セキュリティ更新プログラムで対応した「ヘルプとサポートセンター」の脆弱性を狙う「MS.Windows.Help.Center.Protocol.Malformed.Escape.Sequence」が4位に入っており8.7%に上ったという。

一方マルウェアについては、5月に一時6000万件まで減少したが、活動量は2月と同様の1800万件規模まで再び上昇している。原因は、ボットネット「Sasfis」の活性化によるもので、ランキング上位10種中、3位の「JS/ObRedirect.A!tr」、8位の「JS/Feebs.A@mm」以外はすべて「W32/Sasfis」の亜種が占めている。

また活発な10種のうち8種があらたにランキングへ入ったマルウェア。トップは、初登場となる「W32/Sasfis.BLP!tr.dldr」で15.4%、2位は10.6%で前回トップの「W32/Sasfis.BML!tr.dldr」だった。10.2%の僅差で続き3位となった「JS/ObRedirect.A!tr」も今回あらたに観測されたマルウェアだった。

同社がまとめた脅威やマルウェアのトップ10は以下のとおり。

脅威

1位:Java.Deployment.Toolkit.Launch.Method.Access
2位:MS.IE.Userdata.Behavior.Code.Execution
3位:MS.DCERPC.NETAPI32.Buffer.Overflow
4位:MS.Windows.Help.Center.Protocol.Malformed.Escape.Sequence
5位:SMTP.Auth.Buffer.Overflow
6位:Apache.Expect.Header.XSS
7位:MS.IE.Deleted.DOM.Object.Access.Memory.Corruption
8位:FTP.USER.Command.Overflow
9位:AWStats.Rawlog.Plugin.Logfile.Parameter.Input.Validation
10位:MS.IE.Event.Invalid.Pointer.Memory.Corruption

マルウェア

1位:W32/Sasfis.BLP!tr.dldr
2位:W32/Sasfis.BML!tr.dldr
3位:JS/ObRedirect.A!tr
4位:W32/Sasfis.BLN!tr.dldr
5位:W32/Sasfis.BLQ!tr.dldr
6位:W32/Sasfis.BLR!tr.dldr
7位:W32/Sasfis.FFE2!tr
8位:JS/Feebs.A@mm
9位:W32/Sasfis.BLS!tr.dldr
10位:W32/Sasfis.PDK!tr.dldr

(Security NEXT - 2010/08/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

脆弱な「phpMyAdmin」の探索行為を多数観測 - IIJ
2018年はランサム活動が縮小 - RaaSの「GandCrab」に活発な動き
2019年1Qはインシデントが増加 - 「スキャン」「マルウェアサイト」など
特定ルーター狙う攻撃が8割以上 - 「ThinkPHP」も標的に
個人の半数がデータ消失経験 - 1割はバックアップせず
2割強の企業が過去1年間にPCやスマホ紛失を経験
Androidマルウェア、検知数が 前年比約1.7倍に - 新種ランサムは9分の1
2018年はDDoS攻撃26%増、「じゅうたん爆撃DDoS攻撃」など巧妙化
アダルトサイト有料会員狙う攻撃が拡大 - ダークウェブで売買されるアカウント
警察庁、年間6740件の標的型攻撃を把握 - 9割は「ばらまき型」