Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日本はマルウェア検知やスパム受信で米国に次ぐ2位 - フォーティネット調べ

フォーティネットジャパンは、4月21日から5月20日にかけて同社製品などを通じて検知したマルウェアをはじめ、インターネット上の脅威について取りまとめた。

同社によれば、今回調査を実施した約1カ月間に140件の脆弱性を検知。あらたに見つかった脆弱性や、それにともなう悪用は今年に入って最高の水準となっており、46.4%に積極的な攻撃が行われたという。

ランキングの首位は、WindowsのServerサービスにおける脆弱性「MS08-067」に対する攻撃「MS.DCERPC.NETAPI32.Buffer.Overflow」で、従来から登場しているウイルスの攻撃を模倣したワーム「W32/Neeris.A」の登場が順位を押し上げた。

なかでも「W32/Virut.A」が相変わらず活発で、より巧妙となった亜種である「W32/Virut.E」が10位にランクインしている。「W32/Virut.A」は、従来韓国を中心に広がっていたが、亜種で感染方法が多用化していることから、同社では注意を呼びかけている。

またオンラインゲームへの攻撃も変わらぬ勢いで、2位の「W32/Dropper.PTD」をはじめ3種が登場した。「W32/Dropper.PTD」は、中国やタイなどアジア圏で人気の人気MMORPGのサーバにおける信用情報へのアクセスを試みるもので、北米でも発売を予定しており、今後脅威の拡大につながる可能性があるとの懸念を同社は示すと同時に、同時に亜種が多い「Waledac」についても、「W32/PackWaledac.B」が7位に入っており、今後も警戒が必要だと指摘している。

一方マルウェアが検出された地域を見ると、約25.8%で米国が群を抜いているが、2位に約9.6%で日本が続いている。これは中国の約7.6%や約7.5%の韓国を上回る数字だった。また日本は、スパムの受信数でも、米国の約18.6%に続く11.3%など、攻撃にさらされているという。

脅威

1位:MS.DCERPC.NETAPI32.Buffer.Overflow
2位:SSLv3.SessionID.Overflow
3位:MS.Windows.NAT.Helper.DNS.Query.DoS
4位:MS.Windows.MSDTC.Heap.Overflow
5位:MS.Exchange.Mail.Calender.Buffer.Overflow
6位:MS.SMB.DCERPC.SRVSVC.PathCanonicalize.Overflow
7位:MS.SQL.Server.Empty.Password
8位:MS.IE.HTML.Attribute.Buffer.Overflow
9位:Multiple.Vendor.ICMP.Remote.DoS
10位:MS.Windows.ASN.1.Bitstring.Overflow

マルウェア

1位:W32/Dropper.PTD!tr
2位:W32/Virut.A 7.7
3位:HTML/Iframe.DN!tr.dldr
4位:W32/Netsky!similar
5位:Adware/AdClicker
6位:HTML/Iframe_CID!exploit
7位:W32/PackWaledac.B 2.8
8位:W32/MyTob.fam@mm
9位:W32/Delf.AYO!tr
10位:W32/Virut.E

(Security NEXT - 2009/06/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

2023年上場関連企業による個人情報事故は175件 - TSR
個人情報漏洩時の謝罪対応、約3割がマニュアル化
自治体におけるマイナンバー取扱状況を公表 - 個情委
Pマーク事業者の事故報告は3048件 - 前年度比約15%増
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
2021年度の個人情報漏洩などの報告は6000件弱 - 4件に1件が不正アクセス
国内上場企業が優先対処したいリスク、上位に「サイバー攻撃」
中小企業の3分の1、直近3年間のセキュ投資ゼロ - 「必要性を感じない」
ソフト全般「脆弱性」対策の必要性、PC利用者で約6割が認知