IEのゼロデイ脆弱性が引き続き悪用の標的に--10月度レポート（フォーティネットジャパン）

フォーティネットジャパン株式会社は12月7日、2010年11月度の「フォーティネットウイルス対処状況レポート」を発表した。2010年10月21日から11月20日までの同社「FortiGateネットワークセキュリティアプライアンス」と「インテリジェンスシステム」が検知した情報による

脆弱性と脅威脅威動向

2010.12.8 Wed 8:00

フォーティネットジャパン株式会社は12月7日、2010年11月度の「フォーティネットウイルス対処状況レポート」を発表した。2010年10月21日から11月20日までの同社「FortiGateネットワークセキュリティアプライアンス」と「インテリジェンスシステム」が検知した情報によると、今レポート期間に総計146の新たな脆弱性が発見されており、その4割以上となる61種類はインザワイルドで活発に攻撃を受けていた。本レポートの編集時点では、Microsoft Internet Explorerのゼロデイ脆弱性（FGA-2010-55）が引き続き悪用の標的となっている。新旧の脆弱性が今後も悪用され続けると考えられており、必要なパッチはすべて最新版を適用すべきであるとしている。

FortiGuard IPSが新たに追加した脆弱性の合計は146件で、この41.8％にあたる61件は活発な攻撃を受けたことが報告されている。またレポートでは、2010年はサイバー犯罪、特にボットネットの撃退という観点から、きわめて大きな成功を収めた年としている。今年になって解体されたボットネットには、Mariposa/Butterfly、Pushdo/Cutwail、Zeus/ZBot、Bredolab、そして11月のKoobfaceなどがある。しかし、このような攻撃は新たな黒幕へと引き継がれていくため、今後も引き続きボットネットによる脅威活動を監視していくという。

http://www.fortinet.co.jp/news/pr/2010/pr120710.html

《ScanNetSecurity》