報道発表資料 2011 年 10 月 12 日フォーティネットジャパン株式会社米国時間 2011 年 10 月 3 日に発表されたプレスリリースの抄訳です。フォーティネット、脅威動向調査で Apache Server の新たな脆弱性を警告「Operation Occupy Wall Street(ウォールストリートの反体制運動)」がハッカー集団 Anonymous から SQL インジェクションや DoS 攻撃の協力を受けるネットワークセキュリティのリーディングプロバイダーであり、UTM（Unified Threat Management：統合脅威管理) ソリューションの世界的リーダーである、フォーティネット（Fortinet, Inc. 本社：米国カリフォルニア州サニーベール NASDAQ：FTNT)は本日、脅威動向に関する最新レポートをリリースしました。本調査レポートでは、新しい Apache Killer ツールが Apache Server の脆弱性を攻撃することに使用されていることを明らかにしています。今回報告された Apache Server の脆弱性は、旧バージョンの Apache を実行している Web ホストに対して DoS 攻撃を仕掛けるのに使われている可能性があります。 Apache はすでにこの欠陥を修正済みで、ユーザに対して直ちに Apache 2.2.20 にアップグレードするように勧めています。ウォールストリートの反体制運動グループが Anonymous の協力を受ける Operation Occupy Wall Street と呼ばれる米ウォールストリートで活動する草の根の反体制運動グループは 7 月初めに結成されました。米国金融業界における腐敗や欲望など追及する、同反体制グループの視点は注目されていますが、8 月終わりにハッカー集団である Anonymous からサイバー攻撃の協力を受けました。WikiLeaks のディレクターである Julian Assange 氏の下に結束していることで広く知られている Anonymous は、PayPal、 MasterCard、Visa などに対して DDoS 攻撃を行なっていますが、最近、#RefRef と呼ばれる新たな DDoS ツールを配備し、SQL サーバの脆弱性を攻撃しています。フォーティネットのシニアセキュリティストラテジストである Derek Manky は次のように述べています。「#RefRef は Anonymous にとって Apache Killer や Low Orbit Ion Cannon (LOIC)に取って代わる次なる攻撃ツールです。TCP や UDP パケットの絶え間なく爆撃をするために複数のユーザが必要となる LOIC と違って、#RefRef は 1 回の攻撃で終わります。システムの脆弱性をつかれマルウェアをしかけられたシステムは、リソースの枯渇によって最終的にクラッシュします。 FortiGuardは、この脅威を軽減させるIPSシグネチャ‘RefRef.DoS’をリリースしました。メールマルウェアがこそこそ実行する添付ファイルを獲得 9 月後半のマルウェアのトップ 10 は、スパムメールの添付ファイルや悪意のあるリンクを通して広まったマルウェアが大半を占めていました。不正なメールのほとんどは、 PDF/Word ドキュメント、請求書、領収書、PayPal 通知、圧縮ドキュメントなど、なんらかの感染した添付ファイルを含んでいました。ある添付ファイルが持っていた興味深い特性は、ユーザによって実行された後、自らを削除し、そのことによって検知を難しくさせています。疑いを持たないユーザに、マルウェアに感染した添付ファイルをクリックさせるために、悪意のあるメール作成者が使用するトリックは、今日使用されている様々なタイプのドキュメントと関連した、正規のものに見えるアイコンでマルウェアの実行アイコンを偽装するという方法です。このタイプの感染を回避する最も安全な方法は添付ファイルをダブルクリックしないことです。代わりに、アイコンを右クリックしてその添付ファイルをデスクトップに保存し、それから保存されたドキュメントを右クリックして、ファイルのプロパティを確認することです。ファイルのプロパティを調べてもドキュメントの実態が判明しない場合、FortiGuard のオンラインウイルススキャナーに疑わしいファイルを提出して、有害なファイルかどうかの確認が可能です。 FortiGuard Labs について (www.fortiguard.com) FortiGuard Labs は、世界中で稼働している FortiGate ネットワークセキュリティアプライアンスおよび FortiGuard Labs の監視システムから収集したデータに基づいて、過去 4 週間の脅威に関する統計およびトレンドを収集・集計しています。 FortiGuard サービスは、アンチウイルス、不正侵入防止、Web コンテンツフィルタリング、アンチスパム機能などを含めた包括的なセキュリティソリューションを提供します。このサービスによって、アプリケーション層とネットワーク層の両方における脅威から保護することができます。 FortiGuard サービスは FortiGuard Labs によってアップデートされており、これを通じてフォーティネットは、マルチレイヤセキュリティインテリジェンスと新たに台頭する脅威に対するゼロデイ保護を提供することが可能となっています。 FortiGuard のサブスクリプションサービスを契約しているお客様には、すべての FortiGate、 FortiMail および FortiClient 製品に対して上記のアップデートが適用されます。最新のウイルス対処状況レポートは現在ご覧いただけます。いくつかのカテゴリおよび特定の部門での脅威の上位ランキングも掲載されています。現在進行中の調査結果は、 FortiGuard センターまたは FortiGuard Labs の RSS フィードを通してご覧いただけます。セキュリティテクノロジおよび脅威分析に関するさらなる見解は、Fortinet のセキュリティに関するブログおよびフォーティネットの月間 Security Minute ビデオキャストでご覧いただけます。フォーティネットについて (www.fortinet.com) フォーティネットは (NASDAQ: FTNT) ネットワークセキュリティアプライアンスのワールドワイドプロバイダであり、統合脅威管理 (UTM) のマーケットリーダーでもあります。フォーティネットの製品とサブスクリプションサービスは、ダイナミックなセキュリティ脅威に対抗する広範で高性能な統合プロテクション機能を提供しつつ、IT セキュリティインフラの簡易化も実現します。フォーティネットの顧客には、米フォーチュン誌が選出する 2010 Fortune Global 100 の大部分を含む世界中の大規模企業、サービスプロバイダ、行政機関が名を連ねています。フォーティネットのフラグシップである FortiGate 製品は ASIC による高速なパフォーマンスを誇り、アプリケーションやネットワークの脅威から保護する多層セキュリティ機能が統合されています。フォーティネットの幅広い製品ラインは UTM にとどまらず、エンドポイントからデータベースやアプリケーションなどの境界やコアに至る大規模エンタープライズのセキュリティを保護します。フォーティネットは本社をカリフォルニア州サニーベールに構え、世界中にオフィスを展開しています。 Copyright© 2011 Fortinet, Inc. All rights reserved. ® と™のマークはいずれも、Fortinet, Inc.、その子会社および関連団体の米国における登録商標および未登録の商標であることを示します。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiManager、FortiMail、FortiClient、FortiCare、FortiAnalyzer、 FortiReporter、FortiOS、FortiASIC、FortiWiFi、FortiSwitch、FortiVoIP、FortiBIOS、FortiLog、 FortiResponse、FortiCarrier、FortiScan、FortiAP、FortiDB、FortiWeb などがありますが、これだけにとどまりません。その他の商標は、各所有者に帰属します。フォーティネットは、サードパーティに帰する本書での声明や認可について中立的な立場で実証してはおらず、またフォーティネットはそのような声明を保証することもありません。本ニュースリリースには、不確実性や仮説を伴う前向きな内容が含まれている場合があります。不確実性が現実になったり、あるいは仮定が正しくないことが判明したりした場合、そうした前向きな声明や仮説で表明または暗示された内容とは実質的に結果が異なる場合があります。史実に関する声明を除くすべての声明は、前向きな声明であると判断されるべきものです。フォーティネットは、どの前向きな声明についても改正する義務を負わず、またこれらの前向きな声明を改正する方針もありません。