フォーティネットウイルス対処状況レポート(2008年10月度)

フォーティネットジャパン株式会社 2008年11月04日

下記のランキングは、2008年9月21日~10月20日までのフォーティネットのFortiGateネットワークセキュリティアプライアンスとインテリジェンスシステムが検知した情報をもとに作成されています。


目次:


■ 脅威と侵入防御
(1) 脅威トップ10
(2)新たな脆弱性の範囲
■ 最新のマルウェア
(1) 変種トップ10
(2)マルウェア検知数は日本がトップ(地域と数量)
■ スパムの流通
(1) スパムの出現率
(2)実環境におけるスパムトップ3
■ Webからの脅威
Web脅威のトラフィック
■ 活動の要約


●脅威と侵入防御


(1) 脅威トップ10
下記のランキングは、今月発見された脆弱性のトップ10を活動量で順位付けしたものです。「%」は、その脆弱性の活動が今月報告されたすべての攻撃に占める割合を示しています。また「深刻度」は、その脆弱性への攻撃に関する全般的な危険度を示しており、「注意」から「緊急」までのランクがあります。「緊急」にランク付けされたものは太字で示しました。


順位  脅威  %  深刻度
1 Trojan.Storm.Worm.Krackin.Detection 39.7重 要
2 Worm.Slammer 34.6 重要
3 PhpInclude.Worm.B 5.5 重要
4 invalid_length 1.7 注意
5 TCP.Bad.Flags 1.1 緊急
6 SSH.Brute.Forcer 1.0注 意
7 nvalid_encoding 0.8 注意
8 large_fragsize 0.8 重要
9 Danmec.Asprox.SQL.Injection 0.7 重要
10 chunk_overflow 0.4 緊急


(2) 新たな脆弱性の範囲
今月、FortiGuard IPSは、新たに66件の脆弱性を検知しました。
新たに見つかったこれらの脆弱性のうち、18件は積極的な攻撃を仕掛けたことが報告されています。
下記の図1は、新たに登場した脆弱性を深刻度、勢力範囲、実環境での攻撃で分類したものです。


(リンク »)
図1:深刻度で分類された、この項目における新たな脆弱性の範囲


詳しくは下記のWebサイトに掲載された今月の詳細レポートをご覧ください。
・不正侵入防止-サービス更新履歴(※1)
※1: (リンク »)


●最新のマルウェア


(1) 変種トップ10
下記のランキングは、変種ごとに分類したマルウェア活動のトップ10です。パーセンテージは、そのマルウェア変種の活動が今月報告されたすべてのマルウェア脅威に占める割合を示しています。「トップ100シフト」は前月号と比較した順位の増減を示しており、「新」とあるのはトップ10に初登場したマルウェアです。下記の図2はトップ5に入ったマルウェア変種の探知した数量を示しています。


順位 マルウェア変種 % トップ100シフト
1 W32/Agent.AGGP!tr.dldr 23.6 新
2 W32/FakeAlert.D!tr.dldr 10.6 新
3 W32/Inject.GZW!tr.bdr 9.4- 2
4 W32/Autorun.PNL!worm4 .7 新
5 W32/Agent.XGG!tr 4.1 新
6 W32/Virut.A 3.2 +1
7 W32/Goldun.AZL!tr.spy 3.0 新
8 W32/FakeAlert.D!tr 2.9 新
9 W32/Netsky!similar2 .7 -4
10 W32/Agent.AHVM!tr.dldr 2.4 新


(リンク »)
図2:トップ5のマルウェア変種の活動カーブ


(2) マルウェア検知数は日本がトップ(地域と数量)
下記は目立ったマルウェア変種の数量でランク付けした、今月の地域トップ5です。目立ったマルウェアの数量は、特定の地域で検知された固有のウイルスの名称(変種)の総数と報告された事故の累計総数とを対比して示しています。9月末日までについては、6カ月間のトレンドも入れました。下記の図3a-3cが、これらの統計です。


(リンク »)
図3a:目立ったマルウェアの数量でみた地域トップ5

(リンク »)
図3b:マルウェア総量の6カ月間のトレンド

(リンク »)
図3c: 固有のマルウェア数量の6カ月間のトレンド


地域ごとの日次活動の詳細は、当社のウイルス世界地図(※2)をご参照ください。
※2: (リンク »)


●スパムの流通


(1) スパム出現率
今月の特定の期間について、全世界でのスパム出現率を日次単位で示しました。スパム出現率は、全世界で流通するEメールの総数に対し、スパムと認識されたEメールの累計がどの程度あるかを表しています。図4は、その統計を営業日ごとにグラフ化したものです。


(リンク »)
図4: 全世界のEメール数量と比較したスパム出現率


(2) 実環境におけるトップ3
今月検知されたスパムメールのトップ3を報告された数量でランク付けしました。下記の図5a-cは、最近のスパムキャンペーンで使われた、最もありふれたメッセージ戦略を示しています。


(リンク »)
図5a: 最も多く配信されたスパム

(リンク »)
図5b: 2番目に多く配信されたスパム

(リンク »)
図5c: 3番目に多く配信されたスパム


●Webからの脅威


Web脅威のトラフィック
いくつかのWebカテゴリーを選び、トラフィック量でランク付けしました。パーセンテージは、それぞれのカテゴリーにおける今月のWebトラフィックの数量をWebトラフィックカテゴリーの総量と対比したものです。下記の図6は、Web脅威の活動状況をみるために、今月のマルウェア、スパイウェア、フィッシングのトラフィックをまとめたものです。


FortiGuardのカテゴリー %
ポルノ     71.3
マルウェア 14.5
スパイウェア 10.8
フィッシング 3.5


(リンク »)
図6:Web脅威のトラフィックの内訳


●活動の要約
今月は、順位の変動が継続的に起こり、脅威勢力図が広い範囲に及んでいることを考慮に入れ、この新しいフォーマットを採用しました。アンチウイルスでは、トップ10を席捲したマルウェアの変種は、そのほとんど全てが不正なセキュリティソフトウエア(別名、「scareware」)に関するものでした。不正なセキュリティマルウェアの強力な活動にもめげず、W32/Goldun.AZL、W32/Netsky、W32/Virutだけが、なんとかランキングに残ることができました。9位に入ったW32/Netskyは永続的にその地位に君臨するかに思われましたが、今やかろうじてトップ10にしがみついている程度になりました。W32/Virut.Aは引き続き、驚くほどの粘り強さをみせており、他の不正なマルウェアの活動にもかかわらず、8カ月連続でトップ6の座を守っています。サイバー空間を蝕み続ける不正な変種のおかげで起こった先月の劇的な変動が契機となり、脅威勢力図は変化を続けています。フォーティネットのセキュリティリサーチャーであるデレク マンキーは、ニセモノのソフトウエア分析(※3)と題した先月の分析で、これについて意見を述べています。この変動は図3bを見ると明らかで、活動が長期に渡ってだんだんと低下した後、2008年7月を契機にマルウェアの総量は増加しています。最近、マルウェアの量が急上昇した反面、実環境で検知された変種の数(図3c)は減少しています。これは、先述の理由もあって、変種の活発な配布が行われていることを意味します。上記に挙げた理由もあって変種の攻撃的な配布が行われていることを意味します。
※3: (リンク »)


一昔前のスパムでさえ、ユーザがメールの受信箱を閲覧するときは、大変な用心が必要とされていました。それは、例えば今月2番目に多く送信されたスパムを示す図5bをみてもわかる通りです。このEメールは、最も話題の時事問題(金融危機)を利用した不安を煽ることにより、被害者が「よりよい未来」を期待してリンクをクリックするように仕向けます。未承諾広告Eメール(スパム)以外にも、一見無害に見えるEメールが人々を悪意ある場所に誘い込みます。電子メールを開封するときには、慎重にならなければいけません。世の中には様々な詐欺、悪用、マルウェアが手ぐすねを引いて待っているため、私たちはいつも「リンクに飛ぶ前に考える」ことを薦めています。


今月号で新登場した66件の脆弱性のうち、18件(約27%)は積極的な攻撃を仕掛けたことが報告されています。古いタイプの脆弱性悪用は、いまだに攻撃を始めるために広く使われており、人々がパッチを当てることを面倒くさがるソフトウエアホールに付け入ります。それだけでも由々しき問題ですが、新しいセキュリティホールは狙われやすくなります。それだけに、すべてのソフトウエアに、日次ベースでパッチを当てることは、信頼のおける不正侵入防止システムの導入と併せて、脅威を阻止するための必要不可欠な習慣だといえます。


ソリューション
フォーティネットのFortiGuardサブスクリプションサービスを導入済みのお客様は、今回のレポートで概説した脅威から既に保護されています。脅威の活動については、フォーティネットのFortiGuardグローバルセキュリティリサーチチームが、同社のインテリジェンスシステムと世界中で販売されているFortiGate<TM>複合脅威セキュリティアプライアンスから収集したデータに基づいて集計しています。FortiGuardサブスクリプションサービスは、アンチウイルス、侵入防御、Webコンテンツフィルタリング、アンチスパム機能などを含めた包括的なセキュリティソリューションを提供します。このサービスによって、アプリケーション層とネットワーク層の両方における脅威から保護することができます。FortiGuardサービスはFortiGuardグローバルセキュリティリサーチチームによって常にアップデートされており、これを通じてフォーティネットは、マルチレイヤセキュリティインテリジェンスと新たに台頭する脅威に対する真のゼロデイ保護を提供することが可能となっています。これらのアップデートは、FortiGate、FortiMail、FortiClientの全製品に配信されます。


免責条項:
当資料でフォーティネットは正確な情報を提供するよう努めていますが、同社はこれらの情報の正確性や完全性について、法的責任を負うものではありません。より具体的な情報は、ご要望に応じてフォーティネットがご提供いたします。フォーティネットの製品情報は、正式に署名された書面にて明示、特定している場合を除き、何らの保証や法的拘束力のある記述を構成または包含するものではないことをご注意ください。

用語解説

フォーティネット会社概要 ( (リンク ») )
フォーティネットは複合脅威に対応するASICベースのUTMシステムを提供するリーディングベンダーです。フォーティネットのセキュリティシステムは、セキュリティ性を高めるとともにトータルコストを下げることから、多くの企業やサービスプロバイダなどに利用されています。フォーティネットが提供するソリューションは初めから様々なセキュリティプロテクション(ファイアウォールや、アンチウイルス、侵入防御、VPN、アンチスパイウェア、アンチスパムなど)を統合するために作られており、ネットワークおよびコンテンツレベルの脅威から顧客を守るよう設計されています。カスタムASICと統合型インターフェースに優れたフォーティネットのソリューションはリモートオフィスから筐体ベースのソリューションに至るまで、統合管理 報告で優れたセキュリティ機能を提供します。フォーティネットのソリューションはこれまで様々な賞を世界中で受賞しており、ICSAから7種類の認定(ファイアウォール、アンチウイルス、IPSec、SSL、IPS、アンチスパイウェア、アンチスパム)を受けた唯一のセキュリティ製品です。フォーティネットはカリフォルニア州サニーベールに本社を置く非上場企業です。

関連情報へのリンク »

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

SpecialPR

  • デジタル変革か?ゲームセットか?

    デジタルを駆使する破壊的なプレーヤーの出現、既存のビジネスモデルで競争力を持つ
    プレイヤーはデジタル活用による変革が迫られている。これを読めばデジタル変革の全体像がわかる!

  • 【3/31まで早期割引受付中!】「IBM Watson Summit 2017」開催

    日本IBMが主催する最大の国内総合イベント。テクノロジー・リーダーの疑問を紐解く「企業IT、セキュリティー、モバイル、データ解析などの進化を探る」詳細はこちらから!