Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

あらたな脆弱性89件のうち54件に活発な攻撃 - フォーティネットまとめ

フォーティネットジャパンは、2010年12月21日から2011年1月20日まで1カ月間に同社システムなどを通じて検知したマルウェアや脆弱性を取りまとめた。

同社では、12月にあらたな脆弱性89件へ対応したが、54件に活発な攻撃が行われていたという。深刻度「緊急」でリモートで攻撃を受ける脆弱性の半数が攻撃対象となっていた。

脆弱性に対してもっとも攻撃が行われたのは、「MS.DCERPC.NETAPI32.Buffer.Overflow」で、全体の42.7%を占めるなど突出していた。

次に多かったのは「Hiloti.Botnet(12.1%)」だが、トップの3分の1と大きな差が開いている。「MS.IE.Deleted.DOM.Object.Access.Memory.Corruption」が11.4%と僅差で続いている。

一方、マルウェアで検出率が高かったのは「HTML/Iframe.DN!tr.dldr」で、15.8%を占めた。2番目に多かったのは「W32/Injector.fam!tr(13.2%)」。3位以下の検出率は1割未満となっている。同社がまとめた脅威やマルウェアのランキングは以下のとおり。

脅威

1位:MS.DCERPC.NETAPI32.Buffer.Overflow
2位:Hiloti.Botnet
3位:MS.IE.Deleted.DOM.Object.Access.Memory.Corruption
4位:AWStats.Rawlog.Plugin.Logfile.Parameter.Input.Validation
5位:MS.Windows.LSASS.Buffer.Overflow
6位:Apache.Expect.Header.XSS
7位:MS.IE.Userdata.Behavior.Code.Execution
8位:FTP.USER.Command.Overflow
9位:MS.Content.Management.Server.Code.Execution
10位:SMB.Malformed.DataOffset

マルウェア

1位:HTML/Iframe.DN!tr.dldr
2位:W32/Injector.fam!tr
3位:W32/Buzus.XCD!tr
4位:JS/Feebs.A@mm
5位:W32/Netsky.P@mm
6位:W32/Virut.A
7位:Java/Openconnection.9ADE!tr
8位:JS/Crypt.CRA!tr
9位:W32/Virut.U
10位:Adware/PlatriumSA

(Security NEXT - 2011/02/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

脆弱な「phpMyAdmin」の探索行為を多数観測 - IIJ
2018年はランサム活動が縮小 - RaaSの「GandCrab」に活発な動き
2019年1Qはインシデントが増加 - 「スキャン」「マルウェアサイト」など
特定ルーター狙う攻撃が8割以上 - 「ThinkPHP」も標的に
個人の半数がデータ消失経験 - 1割はバックアップせず
2割強の企業が過去1年間にPCやスマホ紛失を経験
Androidマルウェア、検知数が 前年比約1.7倍に - 新種ランサムは9分の1
2018年はDDoS攻撃26%増、「じゅうたん爆撃DDoS攻撃」など巧妙化
アダルトサイト有料会員狙う攻撃が拡大 - ダークウェブで売買されるアカウント
警察庁、年間6740件の標的型攻撃を把握 - 9割は「ばらまき型」