RBB TODAYはブロードバンドへのエントリーから活用までをカバーした日本最大のブロードバンド情報サイトです。 PR PCならストーム■BTOとカスタムパソコン……2万円台〜超ハイエンドまで
RBBトップエンタープライズモバイルBizコンテンツ情報デジタル家電IT辞典スピード測定エンジニア生活

エンタープライズ
RBB検索

この記事をブックマークする: ブクマッチする Yahoo!ブックマークに登録 この記事をクリップ! このエントリーを含むはてなブックマーク

脅威の種類が増加、この夏は暑中見舞いメールに注意?〜フォーティネットウイルス対策レポ

 フォーティネットは、2007年7月度のウイルス対処状況レポートを発表した。


稚拙ソーシャルエンジニアリングの話法 毎日のようにeカードを処分
【左】「ここをクリックして感染しよう」と言っているに等しい ソーシャルエンジニアリングの話法。友人を装ったグリーティングメールだが、偽メールまるだしである【右】毎日のようにeカードを処分

 FortiGateが発見した7月の脅威トップは「W32/Netsky.P@mm」で9.52%を占めた。以下「HTML/Iframe_CID!exploit」(8.42%)、「W32/Bagle.DY@mm」(4.71%)と続く。全体的に検知された脅威の種類が多かったため、相対的にマルウェア全体に対してトップ10が占める割合は低くなった。

 先月はNetsky.Pが増加したが、今月はBagle.DYがそれを追い抜き、活動が倍増しそうな勢いとのこと。またAN107.Aがまだ有効であるほか、EメールベースのIframe_CIDが通常より上昇を見せた。

 シーズンの話題としては、暑中見舞いはがきのような古き良き伝統に便乗して、偽のeカード(有名サイトから送られてきた正当なものに見せかけた)を使ってマルウェアの配布を行う手法が紹介された。この夏「Storm Worm(別名:W32/Tibs)」の一味は、悪質なP2P(ピアツーピア)のボットネットを、このおなじみの戦略で広めることを決意したとの噂もあり、攻撃的な大量配布が行われている。

 Eメールの中に直接ウイルスを埋め込むのではなく、P2Pのボットネットによるゾンビマシン(ユーザーに気づかれず攻撃サーバにされているマシン)に誘導するリンクを使い、問い合わせのあった相手にはだれかれ構わずマルウェアを送りつける軽量のHTTPサーバを稼動させてウイルスをロードさせようという企みらしい。

 実際のところ、HTTPのトラフィックはSMTPトラフィックに比べフィルタをかけられることが少ないし、手違いであろうが意図的であろうが、TOPページをリクエストしたならば、Webサーバは山のような悪意あるjavaスクリプトを送りつけてくる可能性がある。ウイルス作者たちの間ではブラウザの脆弱性悪用が新しい「大ブーム」として脚光を浴びており、1月以来、悪意ある活動における脆弱性悪用のインパクトはほぼ2倍になっており、7月の全世界におけるマルウェア活動の5%に達しているとのこと。

 悪名高いANIの脆弱性悪用(MS07-017)は、3か月前に現れてからというもの、マルウェアのトップ10入りを続けるだけの数が生み出されている。脆弱性悪用に使われている悪意あるサイトが盛んに閲覧されている一方で、古いワームの活動のほとんどは無効で、放棄されたマシンからまき散らされているようだ。
(冨岡晶@RBB 2007年8月3日 15:49)
キーワード: フォーティネット ウイルス対処 ゾンビマシン マルウェア


ニュース関連項目

関連リンク

フォーティネットジャパン
7月の被害状況

関連用語

Bagle
HTML
Netsky
トラフィック
ピア・ツー・ピア
ボット
ボットネット

ここへ来た人はこんなニュースも見ています

新しいトロイの木馬変種が爆発的な勢いで登場〜フォーティネット調べ、8月度レポート:Enterprise(2008年9月3日)

関連記事

2007年7月はMal/IframeとMal/ObfJSが引き続き流行〜ソフォス調査 (2007年8月2日)
マルウェアサイトが急増、感染サイトはApacheがトップ、国別では中国が半数以上――ソフォス上半期セキュリティ脅威レポート (2007年7月30日)
米Fortinet、複合脅威セキュリティアプライアンス「FortiGate-3000シリーズ」の新製品 (2007年6月13日)
2007年Q1の迷惑メールのうちDHAが6割近くを占める〜米SonicWALL調査 (2007年6月11日)
フォーティネット、アカマイのダウンロードユーティリティに深刻な脆弱性を発見 (2007年4月26日)

ページトップへ
【特集】価格で比較!専用サーバガイド












ADSLお得なサービスは?
09年新卒のみなさんにRBB TODAYからお知らせです 09年新卒のみなさんに
RBB TODAYからお知らせです

メール配信登録はこちら


楽天でキーワードをチェック
Dearest&Co ビリーズブートキャンプ DVDアメリカ版8枚セット 全通   スレンダーシェイパー ショップジャパン   ビリーズブートキャンプ 機動戦士ガンダム   劇場版メモリアルボックス 涼宮ハルヒの憂鬱 鶴屋さん メイドVer. 完成品フィギュア アルター版  

注目のセミナー
10/21  2010年の競争政策−「通信」・「放送」分野の争点と決着は?
10/22  今後3年の次世代Webサービス
10/24  NHK・NODサービス開始へ
10/28  実践!SaaSアプリケーションとSaaSソリューション
10/29  IPTV・ひかりTVの進化とクルマへの可能性
11/7  日本逆上陸PND成功の条件
11/14  2011年、『地域密着型で生き残る』CATV戦略はあるか
11/17  グーグル『ストリートビュー』の光と影

間もなく締切り
10/16  次なるRFID
10/16  クレーム対応の仕組みづくり
10/17  次世代クルマ時代の『車載』の革新
10/17  ネット広告がもたらす新経済圏と次の未来
10/18  地方の病院が行う経営に価値を見出す移転新築及び増改築計画の実際!?
全セミナーリストへ
プロバイダ検索

プロバイダエリア別検索

郵便番号検索  - 

無線スポット検索dokoyo.jp
Weeklyアンケート
IT辞典

検索したい用語を入力して下さい



ご存知ですか? ローカル・ビジネス・アプリケーションとは?

グループサイト


ユーザビリティ調査ならイード ユーザビリティ調査ならイード
RESPONSE 自動車最速ニュースサイト
e-nenpi.com e燃費
無線スポット検索サイト dokoyo.jp 無線LANスポット情報
コンピュータ書籍専門ネット書店 cbook24.com コンピュータ書籍専門店
モノ・マガジン オフィシャル ウェブサイト モノ・マガジン公式サイト
病院検索 MEDWEB 病院情報検索
任天堂&オンラインゲーム ニュースコミュニティ インサイド DS/Wii&オンラインゲーム情報
ガソリン価格ランキング スタンド情報 カ−ライフナビ ガソリン価格 クチコミ


リリースRSSによる配信についてビジネス向けサービス問い合わせ会社概要プライバシーポリシーリンクについて
本サイトの内容は、著作権による保護を受けています。
Copyright (c) 1998-2008 IRI Commerce and Technology, Inc. All Rights Reserved.		 IRI Commerce and Technology, Inc.