Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

あらたな脆弱性89件のうち54件に活発な攻撃 - フォーティネットまとめ

フォーティネットジャパンは、2010年12月21日から2011年1月20日まで1カ月間に同社システムなどを通じて検知したマルウェアや脆弱性を取りまとめた。

同社では、12月にあらたな脆弱性89件へ対応したが、54件に活発な攻撃が行われていたという。深刻度「緊急」でリモートで攻撃を受ける脆弱性の半数が攻撃対象となっていた。

脆弱性に対してもっとも攻撃が行われたのは、「MS.DCERPC.NETAPI32.Buffer.Overflow」で、全体の42.7%を占めるなど突出していた。

次に多かったのは「Hiloti.Botnet(12.1%)」だが、トップの3分の1と大きな差が開いている。「MS.IE.Deleted.DOM.Object.Access.Memory.Corruption」が11.4%と僅差で続いている。

一方、マルウェアで検出率が高かったのは「HTML/Iframe.DN!tr.dldr」で、15.8%を占めた。2番目に多かったのは「W32/Injector.fam!tr(13.2%)」。3位以下の検出率は1割未満となっている。同社がまとめた脅威やマルウェアのランキングは以下のとおり。

脅威

1位:MS.DCERPC.NETAPI32.Buffer.Overflow
2位:Hiloti.Botnet
3位:MS.IE.Deleted.DOM.Object.Access.Memory.Corruption
4位:AWStats.Rawlog.Plugin.Logfile.Parameter.Input.Validation
5位:MS.Windows.LSASS.Buffer.Overflow
6位:Apache.Expect.Header.XSS
7位:MS.IE.Userdata.Behavior.Code.Execution
8位:FTP.USER.Command.Overflow
9位:MS.Content.Management.Server.Code.Execution
10位:SMB.Malformed.DataOffset

マルウェア

1位:HTML/Iframe.DN!tr.dldr
2位:W32/Injector.fam!tr
3位:W32/Buzus.XCD!tr
4位:JS/Feebs.A@mm
5位:W32/Netsky.P@mm
6位:W32/Virut.A
7位:Java/Openconnection.9ADE!tr
8位:JS/Crypt.CRA!tr
9位:W32/Virut.U
10位:Adware/PlatriumSA

(Security NEXT - 2011/02/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず
不正サイトのマルウェア拡散、「仮想通貨採掘ツール」にシフト - 相場高騰が後押しか
445番ポートへのパケットを継続して観測、「WannaCrypt」の影響収束せず
10月のマルウェアメール、7カ月ぶりに減少 - 新種マルウェア5000万件割る
制御システムの37%で攻撃を検知 - 3割が製造業
不正プログラム検出数が前期の4倍超 - 検出経路「メール」が急増
クラウド環境向けセキュリティ製品、2021年までの年間平均成長率は20.9% - IDC予測
金融機関の3割でサイバー攻撃が発生 - 1割が「経営に影響」と回答
ランサムウェアを6割が認知するも、4割強はバックアップ未実施
マルウェア感染メールの割合が6カ月連続増加 - 「Locky」の拡散も