ボットネットが活発化、「ガンブラー攻撃」にも警戒を--フォーティネット警告

　フォーティネットジャパンは10月4日、同社のFortiGateネットワークセキュリティアプライアンスとインテリジェンスシステムが8月21日〜9月20日に検知した情報をもとに作成された9月の「フォーティネットウイルス対処状況レポート」を発表した。

　脅威トップ10は、4位にランクインした「FreeType.CFF.Jailbreak.Apple.Device」をのぞき変動はわずかであったとしている。これは、PDFファイルを介してiPhoneのジェイルブレイクに用いられている脆弱性だが、今後は悪意ある目的でジェイルブレイクされる可能性も示唆されている。

　FortiGuard IPSが新たに追加した脆弱性の合計は62件で、この41.9％にあたる26件は活発な攻撃を受けたことが報告されている。最新マルウェアの変種トップ10では、ボットネットが引き続き活発となっているとしている。マルウェアリストの検出トップ3には圧縮された、悪意のあるサンプルが含まれており、そのほとんどが「Sasfis」に関連していた。Sasfisは9月14日に活動が急増しているが、その主因は「Asproxスパムボット」だという。

　また「W32/Katusha.MK!tr」は、TCPポートでFTP、SMTP、POP3のトラフィックをスキャンするスニファモジュールをダウンロードしたという。これらのポートで送受信されるトラフィックはすべて、そのモジュールで処理され、暗号化されてHTTPを介して欧州に設置されている制御サーバに送信されるようになっていたとしている。

　これにより盗まれるFTP資格情報は非常に有用であり、ウェブサーバのハイジャックにも頻繁に使用されているという。たとえば、悪意のあるページにユーザーをリダイレクトするIFRAMEを注入してコンテンツを上書きするとしている。この活発な変種が「TotalSecurity Ransomwareスイート」をダウンロードすることも観測されており、この危険な脅威に引き続き警戒する必要があると説明している。