メルマガ購読
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は3日、1月のコンピュータウイルス・不正アクセスの届出状況について発表した。
ウイルスの検出数(発見数)は約15.9万個と、12月の17.3万個から8%の減少となった。検出数の1位は「W32/Netsky」で約14万個 、2位は「W32/Mytob」で約5,000個、3位は「W32/Download」で約5,000個となった。TALOT2において、2008年10月あたりから少しずつ増え続け、1月に入ってから急増したアクセスが観測されている。12月末には「Downadup.B」と呼ばれる、USBメモリなどへの感染機能が追加された新しいウイルスが発見されている。今回のアクセスの急増の原因は、この機能追加されたウイルスが猛威をふるい、感染したパソコンから他のパソコンを攻撃するアクセス総数が増加したことであった可能性がある。
「今月の呼びかけ」では「パソコンの脆弱性、解消されていますか?」とのことで、パソコンをウイルスに感染させないために、ウイルス対策・脆弱性対策の確実な実施を呼びかけている。とくに2008年11月下旬に発見された「Downadup」は、12月末にはすでにその亜種である「Downadup.B」が発見されている。Downadupは、脆弱性が解消されていないパソコンにネットワーク経由で感染したのち、そのパソコンを起点に、さらに多くのパソコンへ感染活動を試みることで、現在猛威を振るっている。多数のパソコンが接続されているLANの中で1台でもウイルス感染すると、その組織(企業、学校など)のLANの中で感染が拡大する恐れがあるからだ。対策としては、未適用のセキュリティパッチが残っていないかWindows Updateにより確認する、ウイルス対策ソフトを導入する、パーソナルファイアウォールを活用する、自身が管理していないUSBメモリを自身のパソコンには接続しないなど、IPAでは脆弱性の解消と対策を呼びかけている。
「脆弱性、解消されてる?」Downadup.Bも出現、1月のウィルス活動状況 〜 IPA調べ
2009年2月12日(木) 18時28分
445/tcpへのアクセス数の変化(2008年10月〜2009年1月)
ウィルス検出数
脆弱性を悪用するウイルスの動作例
《池本淳》
注目ニュース
フォーティネットは6日、データベースセキュリティ製品「FortiDB」ファミリーに、エントリーレベル新モデル「FortiDB-400B」およびハイエンドレベル新モデル「FortiDB-2000B」を...
Panda Securityは同社のメールクリーニングマネージドサービスであるTrustLayer Mail(日本未発売)で、2008年に4億3000万通のemailメッセージを分析、収集した結果を...
日本ヒューレット・パッカードは28日、Webシングルサインオン製品の最新版「HP IceWall SSO 8.0 R3」を発表した。2月上旬から出荷を開始する。
IPA(情報処理推進機構)およびJPCERT/CC(JPCERTコーディネーションセンター)は26日、2008年第4四半期(10月〜12月)の脆弱性関連情報の届出状況を発表した。
フォーティネットジャパンは19日、2008年12月度(2008年11月21日〜12月20日)のウイルス対処状況レポートを発表した。
ブロードバンドセキュリティは19日、インターネットに接続しているネットワーク機器およびそのシステム、各種サーバ、Webアプリケーションの脆弱性を毎日リモートで診断するサービス「Cracker Gua...
アイアクトは15日、Webサイト管理者を対象とした脆弱性に関する情報提供サイト「脆弱性診断.jp」を開設した。
IPA(独立行政法人 情報処理推進機構)は14日、「DNSキャッシュポイズニング対策」の資料を公開した。
マイクロソフトは14日、2009年1月のセキュリティ情報を公開した。深刻度が「緊急」のセキュリティ更新プログラムが1件となっている。
F-Secure(エフセキュア)はフィンランド現地時間7日、「Downadup」と呼ばれる新しいワームについての警告を発表した。
フォーティネットジャパンは6日、企業がネットワークを守るのを助けるためとして「2009年のセキュリティと脅威の動向予測」と題するレポートを公表した。それによれば、2009年も経済にとって多くの事件が...
IPA(独立行政法人情報処理推進機構、理事長:西垣浩司)は19日、DNSサーバの脆弱性に関して改めて注意を喚起するとともに、DNSサーバのパッチ適用や設定変更の実施を呼びかけた。
チェック・ポイント・ソフトウェア・テクノロジーズは19日、ブラウザ・セキュリティ製品「ZoneAlarm ForceField」においては、先日発見されたInternet Explorer 7の脆弱...
JPCERTコーディネーションセンターは17日、定期レポートを発表し、そのなかでMicrosoft Internet ExplorerのXML解析処理に脆弱性があることを指摘した。
CSK-ITマネジメントは11日、電子データや紙文書の登録・保管・活用に関わる各業務を機密性の高い環境でコンポーネント単位に提供する企業データ保管サービス「ほふみ」を開始した。
マイクロソフトは10日、12月のセキュリティ更新プログラムを公開した。詳細情報も同時に公開されており、セキュリティ情報 ID 番号(MSyy-xxx 形式)付きで確認可能となっている。
Internet Weekは、インターネットにかかわる人々が集まり、さまざまな課題や目の前の問題を議論し、理解と交流を深めるための非商用イベントである。今年のテーマは、「検索で明日は見つからない」。
トレンドマイクロは5日、2008年10月度のインターネット脅威マンスリーレポート(日本国内)を発表した。
フォーティネットジャパンは4日、ウイルス対策レポート「フォーティネットウイルス対処状況レポート」の2008年10月度版を発表した。
マイクロソフトは24日、セキュリティパッチの緊急リリースを行った。
NTTコミュニケーションズは16日、統合VPNユーザー向けSaaSマネージドセキュリティサービスの第一弾として、「セキュリティログ管理サービス」の提供を開始した。
ITリテラシーが低いユーザーに対して、いかにセキュリティ対策を行なうか。その1つの答えがゲートウェイセキュリティだ。ソニックウォールで、プリセールスエンジニアとして働く奥山剛央氏に話を聞いた。
マイクロソフトは10日、月例のセキュリティ情報の事前通知を公開した。10月分の情報の公開は15日の予定。
トレンドマイクロは6日、2008年9月度の日本国内のインターネット脅威マンスリーレポートを発表した。
日本電気は29日より、ID連携技術である“OpenID”に対応した個人認証基盤ソフトウェア新製品「NC7000-3A-OI(オーアイ)」の販売を開始した。
情報処理推進機構(IPA)は18日、DNSサーバに対するDNSキャッシュポイズニングの疑いの届出が激増している現状をうけて、DNSサーバのパッチ適用や設定変更をあらためて呼びかけ、注意喚起を行った。
ブロードバンドセキュリティ(BBSec)17日よりは、ウェブアプリケーションの攻撃を24時間365日モニタリングする新サービス「S.Q.A.T.Mebius」の提供を開始した。
F5ネットワークスジャパンは16日、BIG-IPソフトウェアの新リリースとなる「BIG-IP Protocol Security」モジュールを発表した。
![[FREESPOT] 茨城県のRUSTICANA つくばなど7か所にアクセスポイントを追加](/imgs/pickup2/181526.jpg)
