RBB TODAYはブロードバンドへのエントリーから活用までをカバーした日本最大のブロードバンド情報サイトです。 PR PCならストーム■BTOとカスタムパソコン……2万円台〜超ハイエンドまで
RBBトップエンタープライズモバイルBizコンテンツ情報デジタル家電IT辞典スピード測定特集・連載プロバイダ比較

エンタープライズ
RBB検索

この記事をブックマークする: ブクマッチする Yahoo!ブックマークに登録 livedoorクリップに登録 はてなブックマークに登録 Twitterでつぶやく

脅威の種類が増加、この夏は暑中見舞いメールに注意?〜フォーティネットウイルス対策レポ

 フォーティネットは、2007年7月度のウイルス対処状況レポートを発表した。


稚拙ソーシャルエンジニアリングの話法 毎日のようにeカードを処分
【左】「ここをクリックして感染しよう」と言っているに等しい ソーシャルエンジニアリングの話法。友人を装ったグリーティングメールだが、偽メールまるだしである【右】毎日のようにeカードを処分

 FortiGateが発見した7月の脅威トップは「W32/Netsky.P@mm」で9.52%を占めた。以下「HTML/Iframe_CID!exploit」(8.42%)、「W32/Bagle.DY@mm」(4.71%)と続く。全体的に検知された脅威の種類が多かったため、相対的にマルウェア全体に対してトップ10が占める割合は低くなった。

 先月はNetsky.Pが増加したが、今月はBagle.DYがそれを追い抜き、活動が倍増しそうな勢いとのこと。またAN107.Aがまだ有効であるほか、EメールベースのIframe_CIDが通常より上昇を見せた。

 シーズンの話題としては、暑中見舞いはがきのような古き良き伝統に便乗して、偽のeカード(有名サイトから送られてきた正当なものに見せかけた)を使ってマルウェアの配布を行う手法が紹介された。この夏「Storm Worm(別名:W32/Tibs)」の一味は、悪質なP2P(ピアツーピア)のボットネットを、このおなじみの戦略で広めることを決意したとの噂もあり、攻撃的な大量配布が行われている。

 Eメールの中に直接ウイルスを埋め込むのではなく、P2Pのボットネットによるゾンビマシン(ユーザーに気づかれず攻撃サーバにされているマシン)に誘導するリンクを使い、問い合わせのあった相手にはだれかれ構わずマルウェアを送りつける軽量のHTTPサーバを稼動させてウイルスをロードさせようという企みらしい。

 実際のところ、HTTPのトラフィックはSMTPトラフィックに比べフィルタをかけられることが少ないし、手違いであろうが意図的であろうが、TOPページをリクエストしたならば、Webサーバは山のような悪意あるjavaスクリプトを送りつけてくる可能性がある。ウイルス作者たちの間ではブラウザの脆弱性悪用が新しい「大ブーム」として脚光を浴びており、1月以来、悪意ある活動における脆弱性悪用のインパクトはほぼ2倍になっており、7月の全世界におけるマルウェア活動の5%に達しているとのこと。

 悪名高いANIの脆弱性悪用(MS07-017)は、3か月前に現れてからというもの、マルウェアのトップ10入りを続けるだけの数が生み出されている。脆弱性悪用に使われている悪意あるサイトが盛んに閲覧されている一方で、古いワームの活動のほとんどは無効で、放棄されたマシンからまき散らされているようだ。
(冨岡晶@RBB 2007年8月3日 15:49)
キーワード: フォーティネット ウイルス対処 ゾンビマシン マルウェア


【PR】
【ブログ分析で消費者の本音に迫る】
ブログ・クチコミ情報から反響の大きさや評判を分析
多彩なレポート・信頼性高い分析をローコストで!

ニュース関連項目

関連リンク

フォーティネットジャパン
7月の被害状況

関連用語

Bagle
HTML
Netsky
トラフィック
ピア・ツー・ピア
ボット
ボットネット

ここへ来た人はこんなニュースも見ています

【キャラ研 Vol.9】あなたならどのキャラを選ぶ? イッツコムの新キャラ候補出揃う(2009年12月4日)
[ホットスポット] 滋賀県のピエリ守山でサービスを開始(2008年9月29日)
沖データ、Mac OS X Leopard対応のカラープリンタ4機種とクラス最速A4カラーLEDプリンタ(2008年7月18日)

関連記事

2007年7月はMal/IframeとMal/ObfJSが引き続き流行〜ソフォス調査 (2007年8月2日)
マルウェアサイトが急増、感染サイトはApacheがトップ、国別では中国が半数以上――ソフォス上半期セキュリティ脅威レポート (2007年7月30日)
米Fortinet、複合脅威セキュリティアプライアンス「FortiGate-3000シリーズ」の新製品 (2007年6月13日)
2007年Q1の迷惑メールのうちDHAが6割近くを占める〜米SonicWALL調査 (2007年6月11日)
フォーティネット、アカマイのダウンロードユーティリティに深刻な脆弱性を発見 (2007年4月26日)



ページトップへ

■【Vol.1】〜はじまりはいつも足立区〜
全国各地のケーブルテレビ事業者を巡り、ケーブルテレビ業界の現場…
RBB TODAYビデオニュース
ADSLお得なサービスは?

メール配信登録はこちら



注目のセミナー

間もなく締切り
2/5  3月5日 契約書実務の徹底解説と習得トレーニング 【初級編】
2/10  3月10日 国際(英文)契約書の実務スキル徹底習得講座
2/10  Twitter革命
2/12  民主党の「第2次事業仕分け」と医療・ICTビジネスの展望
2/15  3月15日 ゼロからの契約書実務A to Z 【応用・実践編】
全セミナーリストへ

プロバイダ検索

プロバイダエリア別検索

郵便番号検索  - 

無線スポット検索dokoyo.jp
Weeklyアンケート
IT辞典

検索したい用語を入力して下さい



ご存知ですか? アドインとは?

グループサイト


ユーザビリティ調査ならイード ユーザビリティ調査ならイード
RESPONSE 自動車最速ニュースサイト
車検  車査定  車買取  中古車
e-nenpi.com e燃費
無線スポット検索サイト dokoyo.jp 無線LANスポット情報
コンピュータ書籍専門ネット書店 cbook24.com コンピュータ書籍専門店
モノ・マガジン オフィシャル ウェブサイト モノ・マガジン公式サイト
ビジネスバッグ、探すならmonoONLINE
病院検索 MEDWEB 病院情報検索
任天堂&オンラインゲーム ニュースコミュニティ インサイド DS/Wii&オンラインゲーム情報
ガソリン価格ランキング スタンド情報 カ−ライフナビ ガソリン価格 クチコミ




リリースRSSによる配信についてビジネス向けサービス問い合わせ会社概要プライバシーポリシーリンクについて
本サイトの内容は、著作権による保護を受けています。
Copyright (c) 1998-2010 IRI Commerce and Technology, Inc. All Rights Reserved.		 IRI Commerce and Technology, Inc.