巨額の利益があるFakeAVローダーによる攻撃が活発化--6月度レポート(フォーティネット) | ScanNetSecurity
2026.01.22(木)

巨額の利益があるFakeAVローダーによる攻撃が活発化--6月度レポート(フォーティネット)

フォーティネットジャパン株式会社(フォーティネット)は7月11日、脅威動向に関する最新レポートを発表した。本レポートは、同社のFortiGuard Labsが世界中で稼働しているFortiGateネットワーク セキュリティ アプライアンスおよびFortiGuard Labsの監視システムから収

脆弱性と脅威 脅威動向
27 views
facebookLINE
フォーティネットジャパン株式会社(フォーティネット)は7月11日、脅威動向に関する最新レポートを発表した。本レポートは、同社のFortiGuard Labsが世界中で稼働しているFortiGateネットワーク セキュリティ アプライアンスおよびFortiGuard Labsの監視システムから収集したデータに基づくもの。レポートでは、Sony Europe社が新たなSQLインジェクション攻撃を受けデータ漏えいしたこと、国際通貨基金(IMF)の基幹データが漏えいしたこと、ハッカーグループであるLulzSecが米国政府への攻撃を継続していること、そして3か月間減少していたスパムが再増加していることなどについて詳しく述べている。

6月にFortiGuard Labsが検知した中で最も顕著であったウイルスは、5月に引き続き「Fraudload.OR」であった。Fraudload.ORは、偽ウイルス対策ソフトの形をとって自らを隠蔽し、他のトロイの木馬やマルウェアに感染したシステムにダウンロードする機能も持つ。Fraudload.ORは、ここ数週間、新たに報告されたマルウェア攻撃の3分の1以上を占めていた。サイバー犯罪者はこうしたFakeAVローダーによる攻撃の成功に活気づいていることは確かで、最近FakeAVオペレータが所有する銀行口座が米国連邦地区検事によって凍結されたが、その口座には1,500万米ドル近くが預金されていた。このほか、攻撃チャートのトップに、「MS.IE.CSS.Self.Reference.Remote.Code.Execution(CVE-2010-3971)」が上がっている。
(吉澤亨史)

http://www.fortinet.co.jp/press_releases/110711.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

    Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

  2. デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与

    デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与

  3. 社員用 VPN の認証不十分ほか ~ サイバー攻撃による情報漏えいで仏企業に 73 億円の制裁金

    社員用 VPN の認証不十分ほか ~ サイバー攻撃による情報漏えいで仏企業に 73 億円の制裁金

  4. ダイワロイネットホテルズ利用の Booking.com 宿泊予約情報管理システムに不正アクセス、フィッシングサイト誘導メッセージが配信された可能性

    ダイワロイネットホテルズ利用の Booking.com 宿泊予約情報管理システムに不正アクセス、フィッシングサイト誘導メッセージが配信された可能性

  5. ホリプロ実施の「ミュージカル『ジキル&ハイド』製作発表オーディエンス募集」の申込受付用フォームで個人情報が閲覧可能に

    ホリプロ実施の「ミュージカル『ジキル&ハイド』製作発表オーディエンス募集」の申込受付用フォームで個人情報が閲覧可能に

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP