Internet Watch logo
記事検索
最新ニュース

国内ではSQL Slammer攻撃が依然として続く~シマンテック調査報告


 シマンテックは12日、2005年8月の国内におけるセキュリティ状況に関するレポートを報道機関向けに公表した。レポートは、7月24日から8月23日の期間に検知した攻撃やウイルスなどをまとめたもので、日本国内ではSQL Slammer攻撃やウイルス「Netsky.P」などを多く検知している。

 シマンテックでは、インターネット全体について攻撃活動をモニタリングしており、データは世界180カ国、24,000カ所に配置したセンサーを通じて、情報の収集を行なっている。8月に日本国内を発信元とする攻撃で最も多かったのは、Microsoft SQL Serverの脆弱性を狙う「SQLExp Incoming Work Attack」(SQL Slammer攻撃)で、全体の攻撃の37%を占める。以下、2位は大量のICMPパケットによるDoS攻撃を行なう「Generic ICMP Flood Attack」(攻撃全体の11%)、3位は長いNOP文字列によりバッファオーバーフローを狙う「Generic X86 Buffer Overflow Attack」(攻撃全体の4%)としている。

 8月に報告件数の多かったウイルスは、日本国内では1位が「Netsky.P」、2位が「Tooso.K」、3位が「Tooso.L」となっている。Netsky.Pはワーム型ウイルスで、大量のメール送信を行なう他、P2P型ファイル共有ソフトなどを通じて感染を拡大しようとする。また、Tooso.KとTooso.Lはトロイの木馬型ウイルスでそれ自体には感染能力は無いが、「Beagle」など他のウイルスがToosoを含んだメールを大量に送信するため、感染が拡大する。全世界のランキングではTooso.Lが1位、Netsky.Pは4位となっており、ウイルスの感染状況は国や地域によって偏りが見られるという。

 シマンテックが収集した迷惑メールの分析では、8月に日本から送られた迷惑メールの種類は、1位が物品販売関連の22%、2位が金融商品・サービスの20%、3位が医療関連の15%となっている。この傾向は全世界のランキングでもほぼ同様で、迷惑メールの発信元は北米が56%アジアが24%、ヨーロッパが16%となっている。


関連情報

URL
  シマンテック
  http://www.symantec.com/region/jp/

関連記事
国内はSQL Serverのバッファオーバーフロー攻撃が半数以上~シマンテック(2005/06/30)


( 三柳英樹 )
2005/09/12 19:07

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.