メルマガ購読
フォーティネットジャパンは8日、11月度のウィルス対処状況レポートを発表した。
このレポートは10月21日〜11月20日の期間に、フォーティネットのFortiGateネットワークセキュリティアプライアンスとインテリジェンスシステムが検知した情報をもとに作成されたもので、それによると脅威については、Trojan.Storm.Worm.Krackin.Detectionが36.9%、Worm.Slammerが23.2%と勢力のほぼ全体を占めていた。マルウェアでは1位がW32/FakeAlert.D!tr.dldr(16.8%)、2位がW32/Goldun.RV!tr.spy(8.8%)、3位がHTML/Goldun.AXT(6.9%)となった。なかでもGoldun.AXTの増加が目立つ。
特定の地域で検知された固有のウイルスの名称(変種)の総数と報告された事故の累計総数とを対比した地域トップ5では、日本が1位となり、以下、アメリカ、中国、台湾、インドが続いた。スパムについては、あいかわらず興味を惹くメッセージにzipやexeなどのファイルを添付すると言った手法がめだっていた。
Web脅威のトラフィック内訳については圧倒的にポルノ関係が64.5%と多く、以下、マルウェア21.0%、スパイウェア11.9%、フィッシング2.6%が続く。
「スケアウェア」(不正なセキュリティソフトウェア)(偽のセキュリティツール)の減少に伴い、マルウェアの総量は10月に減少したが、不正なセキュリティのトロイの木馬は9月に報告されたマルウェア総量の約65%を占めていた。この数字は10月に入ると30%にまで落ち、さらに11月末までには相当なペースで減少した。その結果、このスケアウェアが脅威勢力図にもたらした影響がはっきりわかったといえる。11月に関していえば、マルウェアの総量は10月に比べて縮小しており、最高潮にあった9月から2か月かけて減少の兆しがあるとのこと。不正なセキュリティのトロイの木馬であるW32/FakeAlert.D!tr.dldrはトップ10の首位に楽々と入ったものの、活動の命は短く、10月25日までにはレーダー網から消え去ったという。
また脅威勢力図におけるもっとも劇的な変化はスパムの統計に表れており、11月12日には活動の急激な減少が見られ、スパム率はグローバルなEメールのおよそ3分の1にまで落ち込んだとのこと。この急落は主に、あるISP(McColo)が最近、業務停止したことによる。McColoはこれまで、スパムをまき散らすボットネットのコマンドおよびコントロールセンターをホスティングしていたためだ。ボットネットが復活しているため、スパム率はすでに上昇傾向にあるものの、今回の措置は脅威勢力図に打撃を与えるもので、サイバー犯罪との戦いでは歓迎されると、レポートは結論づけている。
Web不正活動の中核が業務停止、明確な減少傾向が出るも油断できない情勢〜フォーティネット11月度ウイルスレポート
2008年12月8日(月) 14時37分
トップ5のマルウェア変種の活動カーブ
ウィルス総数の地域トップ5では、日本が1位
スパムの手法に大きな変化はなし
ポルノを除いた、Web脅威のトラフィック内訳
《冨岡晶》
注目ニュース
3日、4日にかけて渋谷の「Web 2008 Expo」において、ウェブサービスやデザインに関するセミナーやパネルディスカッションなどが開催された。
日立ソフトウェアエンジニアリングは4日、特権IDの管理ソフトウェア「SR-AdminSupport (エスアールアドミンサポート)」の販売を開始した。
バッファローは、高出力設計と3Dアンテナにより高速通信性能を高めたIEEE802.11nドラフト2.0対応のCardBus用無線子機「WLI-CB-G300HP」を発表。12月下旬より販売する。価格...
F5ネットワークスは3日、企業やサービスプロバイダ、Web 2.0コンテンツプロバイダ向けの新ハードウェア・プラットフォーム「BIG-IP 6900」を発表、販売を開始した。
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は2日、2008年11月のコンピュータウイルス・不正アクセスの届出状況について発表した。
米マカフィーは現地時間11月18日、Secure Computingの買収を完了したことを発表した。普通株式1株あたり5.75ドル、総額約4億1,800万ドルの現金買収で、Secure Comput...
NECビッグローブのSaaS型文書管理サービス「BIGLOBEドキュメントコントロールサービス」の特長について、またナレッジマネジメントソフトウェアとの連携に」ついて話を聞いた。
ケイ・オプティコムは、12月1日からeo光ネット利用者を対象に、「リモートサポートプラス」の提供を開始する。同時に「訪問サポート」のメニューを大幅拡充し、あらたに34メニューを追加する。
全農は16日、14日に全農ホームページへの不正アクセスが発覚したと発表。ホームページにお詫びを掲載した。
フォーティネットジャパンは12日、都内で企業向けアプライアンス「FortiGate-620B」の記者発表を行った。
ウォッチガードのファイアウォール製品は、真っ赤な筐体のFireboxシリーズが有名だ。ブランドは知らなくても「赤い色の箱」をみたことがある人は少なくないだろう。
