フォーティネットジャパンは9月7日、同社「FortiGateネットワークセキュリティアプライアンス」と「インテリジェンスシステム」が7月21日〜8月20日に検知した情報をもとに作成された8月の「フォーティネットウイルス対処状況レポート」を発表した。
脅威トップ10では、Windowsヘルプセンターの脆弱性を攻撃する脅威がトップとなった。この攻撃は、「MS.Windows.Help.Center.Protocol.Malformed.Escape.Sequence」としてFortiGuard Labsで検出されている。標的とする脆弱性がウェブブラウザ固有のものではないため、この攻撃はかえって有効性を高める恐れがあるとしている。
FortiGuard IPSが新たに追加した脆弱性の合計は114件で、この24.6%にあたる28件は活発な攻撃を受けたことが報告されている。最新マルウェアの変種トップ10では、ユーザーのPCにあるアプリケーションやデータを“人質”にとって、元通りアクセスできるようにするための“身代金”を要求するランサムウェアの変種の一種「TotalSecurityローダー(W32/FakeAlert.LU)」が最も多く検出された。
そのほかに確認された顕著な脅威は「ZBot」であった。これは、知名度の高い「DIY(Do-It-Yourself)」型のボットネットキットであり、ほとんどの変種は各自のボットネットを実行して望みの情報を標的にするように設定できるため、性質が異なっている。今回確認された変種では、米国の軍人を標的としていたことが明らかになっている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」