Windowsヘルプセンターの脆弱性を攻撃する脅威が8月のトップに（フォーティネットジャパン）

フォーティネットジャパン株式会社は9月7日、2010年8月度の「フォーティネットウイルス対処状況レポート」を発表した。2010年7月21日から8月20日までの同社「FortiGateネットワークセキュリティアプライアンス」と「インテリジェンスシステム」が検知した情報をもとに作

製品・サービス・業界動向業界動向

2010.9.7 Tue 18:55

フォーティネットジャパン株式会社は9月7日、2010年8月度の「フォーティネットウイルス対処状況レポート」を発表した。2010年7月21日から8月20日までの同社「FortiGateネットワークセキュリティアプライアンス」と「インテリジェンスシステム」が検知した情報をもとに作成された「脅威トップ10」では、Windowsヘルプセンターの脆弱性を攻撃する脅威が今回のトップとなった。この攻撃（CVE-2010-1885）は、「MS.Windows.Help.Center.Protocol.Malformed.Escape.Sequence」としてFortiGuard Labsで検出されている。標的とする脆弱性がWebブラウザ固有のものではないため、この攻撃はかえって有効性を高める恐れがあるとしている。

FortiGuard IPSが新たに追加した脆弱性の合計は114件で、この24.6％にあたる28件は活発な攻撃を受けたことが報告されている。最新マルウェアの変種トップ10では、ユーザのPCにあるアプリケーションやデータを「人質」にとって、元通りアクセスできるようにするための「身代金」を要求するマルウェアの変種の一種「TotalSecurityローダー（W32/FakeAlert.LU）」が最も多く検出された。また8月は、DIY（Do-It-Yourself）型のボットネットキット「ZBot」の活動も顕著であった。

http://www.fortinet.co.jp/news/pr/2010/pr090710.html

《ScanNetSecurity》