Windowsヘルプセンターの脆弱性を攻撃する脅威が8月のトップに(フォーティネットジャパン) | ScanNetSecurity
2026.04.15(水)

Windowsヘルプセンターの脆弱性を攻撃する脅威が8月のトップに(フォーティネットジャパン)

フォーティネットジャパン株式会社は9月7日、2010年8月度の「フォーティネットウイルス対処状況レポート」を発表した。2010年7月21日から8月20日までの同社「FortiGateネットワークセキュリティアプライアンス」と「インテリジェンスシステム」が検知した情報をもとに作

製品・サービス・業界動向 業界動向
14 views
facebookLINE
フォーティネットジャパン株式会社は9月7日、2010年8月度の「フォーティネットウイルス対処状況レポート」を発表した。2010年7月21日から8月20日までの同社「FortiGateネットワークセキュリティアプライアンス」と「インテリジェンスシステム」が検知した情報をもとに作成された「脅威トップ10」では、Windowsヘルプセンターの脆弱性を攻撃する脅威が今回のトップとなった。この攻撃(CVE-2010-1885)は、「MS.Windows.Help.Center.Protocol.Malformed.Escape.Sequence」としてFortiGuard Labsで検出されている。標的とする脆弱性がWebブラウザ固有のものではないため、この攻撃はかえって有効性を高める恐れがあるとしている。

FortiGuard IPSが新たに追加した脆弱性の合計は114件で、この24.6%にあたる28件は活発な攻撃を受けたことが報告されている。最新マルウェアの変種トップ10では、ユーザのPCにあるアプリケーションやデータを「人質」にとって、元通りアクセスできるようにするための「身代金」を要求するマルウェアの変種の一種「TotalSecurityローダー(W32/FakeAlert.LU)」が最も多く検出された。また8月は、DIY(Do-It-Yourself)型のボットネット キット「ZBot」の活動も顕著であった。

http://www.fortinet.co.jp/news/pr/2010/pr090710.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 不正アクセスではなくリニューアル作業中の設定不備が原因 ~ 国税速報データベースからパスワード変更通知メールを誤送信

    不正アクセスではなくリニューアル作業中の設定不備が原因 ~ 国税速報データベースからパスワード変更通知メールを誤送信

  2. 「すでに感染してしまった」最悪のシナリオで訓練実施 ~ LINEヤフーのランサムウェア対応訓練

    「すでに感染してしまった」最悪のシナリオで訓練実施 ~ LINEヤフーのランサムウェア対応訓練

  3. ホームページ内の個人情報非表示の Excel ファイルは検索エンジンの検索結果から閲覧可能

    ホームページ内の個人情報非表示の Excel ファイルは検索エンジンの検索結果から閲覧可能

  4. 佐藤工業の作業所の NAS に不正アクセス、本人情報と緊急連絡先が閲覧された可能性

    佐藤工業の作業所の NAS に不正アクセス、本人情報と緊急連絡先が閲覧された可能性

  5. 林野庁の委託事業で個人情報流出、インドネシア側の送出機関の関係者に提供

    林野庁の委託事業で個人情報流出、インドネシア側の送出機関の関係者に提供

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP