Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

あらたな脆弱性89件のうち54件に活発な攻撃 - フォーティネットまとめ

フォーティネットジャパンは、2010年12月21日から2011年1月20日まで1カ月間に同社システムなどを通じて検知したマルウェアや脆弱性を取りまとめた。

同社では、12月にあらたな脆弱性89件へ対応したが、54件に活発な攻撃が行われていたという。深刻度「緊急」でリモートで攻撃を受ける脆弱性の半数が攻撃対象となっていた。

脆弱性に対してもっとも攻撃が行われたのは、「MS.DCERPC.NETAPI32.Buffer.Overflow」で、全体の42.7%を占めるなど突出していた。

次に多かったのは「Hiloti.Botnet(12.1%)」だが、トップの3分の1と大きな差が開いている。「MS.IE.Deleted.DOM.Object.Access.Memory.Corruption」が11.4%と僅差で続いている。

一方、マルウェアで検出率が高かったのは「HTML/Iframe.DN!tr.dldr」で、15.8%を占めた。2番目に多かったのは「W32/Injector.fam!tr(13.2%)」。3位以下の検出率は1割未満となっている。同社がまとめた脅威やマルウェアのランキングは以下のとおり。

脅威

1位:MS.DCERPC.NETAPI32.Buffer.Overflow
2位:Hiloti.Botnet
3位:MS.IE.Deleted.DOM.Object.Access.Memory.Corruption
4位:AWStats.Rawlog.Plugin.Logfile.Parameter.Input.Validation
5位:MS.Windows.LSASS.Buffer.Overflow
6位:Apache.Expect.Header.XSS
7位:MS.IE.Userdata.Behavior.Code.Execution
8位:FTP.USER.Command.Overflow
9位:MS.Content.Management.Server.Code.Execution
10位:SMB.Malformed.DataOffset

マルウェア

1位:HTML/Iframe.DN!tr.dldr
2位:W32/Injector.fam!tr
3位:W32/Buzus.XCD!tr
4位:JS/Feebs.A@mm
5位:W32/Netsky.P@mm
6位:W32/Virut.A
7位:Java/Openconnection.9ADE!tr
8位:JS/Crypt.CRA!tr
9位:W32/Virut.U
10位:Adware/PlatriumSA

(Security NEXT - 2011/02/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

Pマーク事業者による個人情報事故、2019年度は2543件
「TCP 445番ポート」宛てのパケットが増加傾向 - JPCERT/CC観測
大量スパム配信から「Emotet」に攻撃トレンドがシフト - OS非標準のzip暗号化で検知回避か
セキュリティ相談が1.8倍に - 「Emotet」関連や「不正ログイン」相談が急増
2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加
2020年2Q、67%のマルウェア亜種が定義ファイルを回避
検索リスクの高い有名人、半数がミュージシャン
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
新コロ便乗、2Qに急増 - 不正サイト誘導14.6倍に
クラウドセキュリティ市場、高成長を予測 - IDC Japan