Windowsヘルプセンターの脆弱性を攻撃する脅威が8月のトップに(フォーティネットジャパン) | ScanNetSecurity
2026.07.09(木)

Windowsヘルプセンターの脆弱性を攻撃する脅威が8月のトップに(フォーティネットジャパン)

フォーティネットジャパン株式会社は9月7日、2010年8月度の「フォーティネットウイルス対処状況レポート」を発表した。2010年7月21日から8月20日までの同社「FortiGateネットワークセキュリティアプライアンス」と「インテリジェンスシステム」が検知した情報をもとに作

製品・サービス・業界動向 業界動向
フォーティネットジャパン株式会社は9月7日、2010年8月度の「フォーティネットウイルス対処状況レポート」を発表した。2010年7月21日から8月20日までの同社「FortiGateネットワークセキュリティアプライアンス」と「インテリジェンスシステム」が検知した情報をもとに作成された「脅威トップ10」では、Windowsヘルプセンターの脆弱性を攻撃する脅威が今回のトップとなった。この攻撃(CVE-2010-1885)は、「MS.Windows.Help.Center.Protocol.Malformed.Escape.Sequence」としてFortiGuard Labsで検出されている。標的とする脆弱性がWebブラウザ固有のものではないため、この攻撃はかえって有効性を高める恐れがあるとしている。

FortiGuard IPSが新たに追加した脆弱性の合計は114件で、この24.6%にあたる28件は活発な攻撃を受けたことが報告されている。最新マルウェアの変種トップ10では、ユーザのPCにあるアプリケーションやデータを「人質」にとって、元通りアクセスできるようにするための「身代金」を要求するマルウェアの変種の一種「TotalSecurityローダー(W32/FakeAlert.LU)」が最も多く検出された。また8月は、DIY(Do-It-Yourself)型のボットネット キット「ZBot」の活動も顕著であった。

http://www.fortinet.co.jp/news/pr/2010/pr090710.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  3. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

  5. 「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

    「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

ランキングをもっと見る
PageTop