Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

あらたな脆弱性89件のうち54件に活発な攻撃 - フォーティネットまとめ

フォーティネットジャパンは、2010年12月21日から2011年1月20日まで1カ月間に同社システムなどを通じて検知したマルウェアや脆弱性を取りまとめた。

同社では、12月にあらたな脆弱性89件へ対応したが、54件に活発な攻撃が行われていたという。深刻度「緊急」でリモートで攻撃を受ける脆弱性の半数が攻撃対象となっていた。

脆弱性に対してもっとも攻撃が行われたのは、「MS.DCERPC.NETAPI32.Buffer.Overflow」で、全体の42.7%を占めるなど突出していた。

次に多かったのは「Hiloti.Botnet(12.1%)」だが、トップの3分の1と大きな差が開いている。「MS.IE.Deleted.DOM.Object.Access.Memory.Corruption」が11.4%と僅差で続いている。

一方、マルウェアで検出率が高かったのは「HTML/Iframe.DN!tr.dldr」で、15.8%を占めた。2番目に多かったのは「W32/Injector.fam!tr(13.2%)」。3位以下の検出率は1割未満となっている。同社がまとめた脅威やマルウェアのランキングは以下のとおり。

脅威

1位:MS.DCERPC.NETAPI32.Buffer.Overflow
2位:Hiloti.Botnet
3位:MS.IE.Deleted.DOM.Object.Access.Memory.Corruption
4位:AWStats.Rawlog.Plugin.Logfile.Parameter.Input.Validation
5位:MS.Windows.LSASS.Buffer.Overflow
6位:Apache.Expect.Header.XSS
7位:MS.IE.Userdata.Behavior.Code.Execution
8位:FTP.USER.Command.Overflow
9位:MS.Content.Management.Server.Code.Execution
10位:SMB.Malformed.DataOffset

マルウェア

1位:HTML/Iframe.DN!tr.dldr
2位:W32/Injector.fam!tr
3位:W32/Buzus.XCD!tr
4位:JS/Feebs.A@mm
5位:W32/Netsky.P@mm
6位:W32/Virut.A
7位:Java/Openconnection.9ADE!tr
8位:JS/Crypt.CRA!tr
9位:W32/Virut.U
10位:Adware/PlatriumSA

(Security NEXT - 2011/02/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシング報告、前月比1.5倍に - 誘導先URLも1.2倍に
2017年の国内IoTセキュリティ製品市場は624億円、前年比20.5%増
約3人に1人がマルウェアなどの被害を経験 - カスペまとめ
2018年度上半期の標的型攻撃相談155件 - 添付ファイル暗号化、PW別送の手口に注意
「Office」数式エディタの脆弱性狙うマルウェア、一時大きく増加
定義ファイル非依存の標的型攻撃対策製品市場、前年比29.9%増 - 今後も高成長との予測
フィッシング攻撃が小規模化、誘導先を次々変化 - 対策製品がまにあわないケースも
2018年3Q、不正プログラム検出数が前期比約6分の1に - ウイルスも半減
広告関連のPUAやマルウェアで検出全体の7割弱 - ESET
J-CSIP、3Qに標的型攻撃情報39件を共有 - 8月上旬に「iqyファイル」大量ばらまきも