フォーティネットジャパンは、6月度の「ウイルス対処状況レポート」を発表した。脅威トップ10では、Javaの脆弱性を狙う攻撃が60.2%で1位となり、2位のInternet Explorer(IE)への攻撃(17.2%)や3位のWindowsへの攻撃(12.8%)を大きく引き離した。
また、同社の「FortiGuard IPS」が新たに追加した脆弱性の合計は201件で、これらの35.3%に相当する71件については、活発な攻撃を受けたことが報告されている。
最新マルウェアの変種トップ10では新たな変種が多数ランクインしているが、それらの多くがSasfisボットネットに属している。最近までPushdoボットネットと数量で競ってきたSasfisが6月は非常に活発であった。ただし、沈静化していたPushdoボットネットも投資ウェブサイトに不意打ち攻撃を行うなど、その威力は衰えていないとしている。
6月7日には、IEのポインタ参照処理の脆弱性(CVE-2010-0249)を狙うヒットエンドラン攻撃が確認された。これは、Aurora攻撃を使用して標的の大手企業にスパイウェア型トロイの木馬を送り込むもので、2月度以降は沈静化していた。この攻撃は、マルウェア対策のパッチ提供から数カ月、あるいは数年を経ていても、脆弱性が標的となり続けることを示唆しているという。
最近の傾向として、迷惑メール(スパム)に使われるテンプレートが各種の攻撃に頻繁に再利用されていることや、増加の一途をたどる、不正コードが仕込まれたドキュメント攻撃(PDF)にJavaスクリプトが使用されている背景に、Javaスクリプトコードを難読化し従来のIFrameベース攻撃に比べて複雑な攻撃が可能なことなどを挙げている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果