PCを人質に身代金要求するランサムウェア変種が最多--フォーティネット調べ

　フォーティネットジャパンは9月7日、同社「FortiGateネットワークセキュリティアプライアンス」と「インテリジェンスシステム」が7月21日〜8月20日に検知した情報をもとに作成された8月の「フォーティネットウイルス対処状況レポート」を発表した。

　脅威トップ10では、Windowsヘルプセンターの脆弱性を攻撃する脅威がトップとなった。この攻撃は、「MS.Windows.Help.Center.Protocol.Malformed.Escape.Sequence」としてFortiGuard Labsで検出されている。標的とする脆弱性がウェブブラウザ固有のものではないため、この攻撃はかえって有効性を高める恐れがあるとしている。

　FortiGuard IPSが新たに追加した脆弱性の合計は114件で、この24.6％にあたる28件は活発な攻撃を受けたことが報告されている。最新マルウェアの変種トップ10では、ユーザーのPCにあるアプリケーションやデータを“人質”にとって、元通りアクセスできるようにするための“身代金”を要求するランサムウェアの変種の一種「TotalSecurityローダー（W32/FakeAlert.LU）」が最も多く検出された。

　そのほかに確認された顕著な脅威は「ZBot」であった。これは、知名度の高い「DIY（Do-It-Yourself）」型のボットネットキットであり、ほとんどの変種は各自のボットネットを実行して望みの情報を標的にするように設定できるため、性質が異なっている。今回確認された変種では、米国の軍人を標的としていたことが明らかになっている。