RBB TODAYはブロードバンドへのエントリーから活用までをカバーした日本最大のブロードバンド情報サイトです。 PR PCならストーム■BTOとカスタムパソコン……2万円台〜超ハイエンドまで
RBBトップエンタープライズモバイルBizコンテンツ情報デジタル家電IT辞典スピード測定特集・連載

エンタープライズ
RBB検索

この記事をブックマークする: ブクマッチする Yahoo!ブックマークに登録 この記事をクリップ! このエントリーを含むはてなブックマーク

脅威の種類が増加、この夏は暑中見舞いメールに注意?〜フォーティネットウイルス対策レポ

 フォーティネットは、2007年7月度のウイルス対処状況レポートを発表した。


稚拙ソーシャルエンジニアリングの話法 毎日のようにeカードを処分
【左】「ここをクリックして感染しよう」と言っているに等しい ソーシャルエンジニアリングの話法。友人を装ったグリーティングメールだが、偽メールまるだしである【右】毎日のようにeカードを処分

 FortiGateが発見した7月の脅威トップは「W32/Netsky.P@mm」で9.52%を占めた。以下「HTML/Iframe_CID!exploit」(8.42%)、「W32/Bagle.DY@mm」(4.71%)と続く。全体的に検知された脅威の種類が多かったため、相対的にマルウェア全体に対してトップ10が占める割合は低くなった。

 先月はNetsky.Pが増加したが、今月はBagle.DYがそれを追い抜き、活動が倍増しそうな勢いとのこと。またAN107.Aがまだ有効であるほか、EメールベースのIframe_CIDが通常より上昇を見せた。

 シーズンの話題としては、暑中見舞いはがきのような古き良き伝統に便乗して、偽のeカード(有名サイトから送られてきた正当なものに見せかけた)を使ってマルウェアの配布を行う手法が紹介された。この夏「Storm Worm(別名:W32/Tibs)」の一味は、悪質なP2P(ピアツーピア)のボットネットを、このおなじみの戦略で広めることを決意したとの噂もあり、攻撃的な大量配布が行われている。

 Eメールの中に直接ウイルスを埋め込むのではなく、P2Pのボットネットによるゾンビマシン(ユーザーに気づかれず攻撃サーバにされているマシン)に誘導するリンクを使い、問い合わせのあった相手にはだれかれ構わずマルウェアを送りつける軽量のHTTPサーバを稼動させてウイルスをロードさせようという企みらしい。

 実際のところ、HTTPのトラフィックはSMTPトラフィックに比べフィルタをかけられることが少ないし、手違いであろうが意図的であろうが、TOPページをリクエストしたならば、Webサーバは山のような悪意あるjavaスクリプトを送りつけてくる可能性がある。ウイルス作者たちの間ではブラウザの脆弱性悪用が新しい「大ブーム」として脚光を浴びており、1月以来、悪意ある活動における脆弱性悪用のインパクトはほぼ2倍になっており、7月の全世界におけるマルウェア活動の5%に達しているとのこと。

 悪名高いANIの脆弱性悪用(MS07-017)は、3か月前に現れてからというもの、マルウェアのトップ10入りを続けるだけの数が生み出されている。脆弱性悪用に使われている悪意あるサイトが盛んに閲覧されている一方で、古いワームの活動のほとんどは無効で、放棄されたマシンからまき散らされているようだ。
(冨岡晶@RBB 2007年8月3日 15:49)
キーワード: フォーティネット ウイルス対処 ゾンビマシン マルウェア

ニュース関連項目

関連リンク

フォーティネットジャパン
7月の被害状況

関連用語

Bagle
HTML
Netsky
トラフィック
ピア・ツー・ピア
ボット
ボットネット

ここへ来た人はこんなニュースも見ています

違法コピーの代償は総額約2,400万円! 〜 大阪府所在の某公益法人:Enterprise(2009年2月14日)
テレビ東京が地デジCMの出演者を募集〜ケータイで顔写真を送るだけ(2009年1月21日)
2009年の干支「丑」をデザインしたUSBフラッシュメモリ――8GBと4GB(2009年1月6日)

関連記事

2007年7月はMal/IframeとMal/ObfJSが引き続き流行〜ソフォス調査 (2007年8月2日)
マルウェアサイトが急増、感染サイトはApacheがトップ、国別では中国が半数以上――ソフォス上半期セキュリティ脅威レポート (2007年7月30日)
米Fortinet、複合脅威セキュリティアプライアンス「FortiGate-3000シリーズ」の新製品 (2007年6月13日)
2007年Q1の迷惑メールのうちDHAが6割近くを占める〜米SonicWALL調査 (2007年6月11日)
フォーティネット、アカマイのダウンロードユーティリティに深刻な脆弱性を発見 (2007年4月26日)

ページトップへ


<ブレードサーバ>
ADSLお得なサービスは?

メール配信登録はこちら


楽天でキーワードをチェック
Dearest&Co ビリーズブートキャンプ DVDアメリカ版8枚セット 全通   スレンダーシェイパー ショップジャパン   ビリーズブートキャンプ 機動戦士ガンダム   劇場版メモリアルボックス 涼宮ハルヒの憂鬱 鶴屋さん メイドVer. 完成品フィギュア アルター版  

注目のセミナー
7/7  5年後の企業ICTシステムを考える
7/8  SaaS広告の取組みの全貌
7/9  2つのクラウドが業界秩序を変える
7/10  モバイルは究極のメディアツールか
7/13  NTTのクラウドは成功するか

間もなく締切り
7/4  フィリピン人看護師・介護士の雇用を本気で考える!
7/6  エンターテインメントファイナンスの新潮流
7/7  CCS実現に向けた国内と海外プロジェクトの展開
7/7  5年後の企業ICTシステムを考える
7/8  SaaS広告の取組みの全貌
全セミナーリストへ

プロバイダ検索

プロバイダエリア別検索

郵便番号検索  - 

無線スポット検索dokoyo.jp
Weeklyアンケート
IT辞典

検索したい用語を入力して下さい



ご存知ですか? PILCとは?

エントリーを受付中

グループサイト


ユーザビリティ調査ならイード ユーザビリティ調査ならイード
RESPONSE 自動車最速ニュースサイト
エコカー選び プリウス vs インサイト
e-nenpi.com e燃費
無線スポット検索サイト dokoyo.jp 無線LANスポット情報
コンピュータ書籍専門ネット書店 cbook24.com コンピュータ書籍専門店
モノ・マガジン オフィシャル ウェブサイト モノ・マガジン公式サイト
ビジネスバッグ、探すならmonoONLINE
病院検索 MEDWEB 病院情報検索
任天堂&オンラインゲーム ニュースコミュニティ インサイド DS/Wii&オンラインゲーム情報
ガソリン価格ランキング スタンド情報 カ−ライフナビ ガソリン価格 クチコミ




リリースRSSによる配信についてビジネス向けサービス問い合わせ会社概要プライバシーポリシーリンクについて
本サイトの内容は、著作権による保護を受けています。
Copyright (c) 1998-2009 IRI Commerce and Technology, Inc. All Rights Reserved.		 IRI Commerce and Technology, Inc.