Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

あらたに見つかった脆弱性が前月の3倍 - 4分の1は積極的な攻撃受ける

フォーティネットジャパンは、2009年1月21日から2月20日までに同社セキュリティ対策製品や検知システムで観測したウイルスの状況について取りまとめ、公表した。

同社によれば、調査期間中に117件の脆弱性を検知し、前回の43件から3倍近い増加を見せた。そのうち30件については、積極的な攻撃が仕掛けられたという。

脆弱性に対する攻撃をまとめたランキングでは、前月から引き続き「Trojan.Storm.Worm.Krackin.Detection」が1位で全攻撃の62.7%を占め、2位以下と大きく差をつけている。またWindowsのServerサービスの脆弱性「MS08-067」を悪用する「Conficker」も依然として報告されており、4位にランクインした。

一方マルウェアの活動状況には前月から目立った変化はなく、2カ月連続でトップ10に新種が登場しなかった。そのなかで大きな動きを見せたのはトロイの木馬「Zapchast」の亜種である「W32/PWS.Y」で、29位のランクアップを果たし8位に入っている。前回1位だった「Spy/OnLineGames」は5位に順位を下げたが、オンラインゲームに対する攻撃も依然として続いている。

また、2月にはバレンタインデーに便乗した攻撃などボットネット「Waledac」が活発化した。バレンタインカードの配布を騙ったサイトに誘導し、マルウェアをダウンロードさせるという。悪意ある実行ファイルのファイル名を頻繁に変更したり、バレンタインデーの終了後はオンラインクーポンの提供を装ってマルウェアをダウンロードさせる手口に変更するなど、巧妙化を指摘している。

同社がまとめた脅威トップ10、およびはマルウェアのトップ10は以下の通り。

脅威

1位:Trojan.Storm.Worm.Krackin.Detection
2位:MS.IIS.Web.Application.SourceCode.Disclosure
3位:SSLv3.SessionID.Overflow
4位:MS.DCERPC.NETAPI32.Buffer.Overflow
5位:MS.Exchange.Mail.Calender.Buffer.Overflow
6位:SSH.Client.Buffer.Overflow
7位:MS.SMB.DCERPC.SRVSVC.PathCanonicalize.Overflow
8位:MS.IE.HTML.Attribute.Buffer.Overflow
9位:MS.Windows.NAT.Helper.DNS.Query.DoS
10位:Squid.NTLM.Authentication.Buffer.Overflow

ウイルス

1位:W32/Netsky!similar
2位:W32/Virut.A
3位:HTML/Iframe_CID!exploit
4位:HTML/Iframe.DN!tr.dldr
5位:Spy/OnLineGames
6位:W32/MyTob.fam@mm
7位:W32/MyTob.BH.fam@mm
8位:W32/PWS.Y!tr
9位:W32/Basine.C!tr.dldr
10位:W32/MyTob.AQ@mm

(Security NEXT - 2009/03/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

「JVN iPedia」登録、前四半期から4割減 - 累計20万件を突破
先週注目された記事(2024年4月7日〜2024年4月13日)
先週注目された記事(2024年3月31日〜2024年4月6日)
先週注目された記事(2024年3月24日〜2024年3月30日)
サイバー攻撃で狙われ、悪用される「正規アカウント」
先週注目された記事(2024年3月17日〜2024年3月23日)
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
先週注目された記事(2024年3月3日〜2024年3月9日)
先週の注目記事(2024年2月25日〜2024年3月2日)
「WordPress」における不用意な露出に注意 - 攻撃の糸口となることも