フォーティネットジャパンは9月7日、同社「FortiGateネットワークセキュリティアプライアンス」と「インテリジェンスシステム」が7月21日〜8月20日に検知した情報をもとに作成された8月の「フォーティネットウイルス対処状況レポート」を発表した。
脅威トップ10では、Windowsヘルプセンターの脆弱性を攻撃する脅威がトップとなった。この攻撃は、「MS.Windows.Help.Center.Protocol.Malformed.Escape.Sequence」としてFortiGuard Labsで検出されている。標的とする脆弱性がウェブブラウザ固有のものではないため、この攻撃はかえって有効性を高める恐れがあるとしている。
FortiGuard IPSが新たに追加した脆弱性の合計は114件で、この24.6%にあたる28件は活発な攻撃を受けたことが報告されている。最新マルウェアの変種トップ10では、ユーザーのPCにあるアプリケーションやデータを“人質”にとって、元通りアクセスできるようにするための“身代金”を要求するランサムウェアの変種の一種「TotalSecurityローダー(W32/FakeAlert.LU)」が最も多く検出された。
そのほかに確認された顕著な脅威は「ZBot」であった。これは、知名度の高い「DIY(Do-It-Yourself)」型のボットネットキットであり、ほとんどの変種は各自のボットネットを実行して望みの情報を標的にするように設定できるため、性質が異なっている。今回確認された変種では、米国の軍人を標的としていたことが明らかになっている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス