報道発表資料 2011 年 10 月 12 日 フォーティネットジャパン株式会社 米国時間 2011 年 10 月 3 日に発表されたプレスリリースの抄訳です。 フォーティネット、脅威動向調査で Apache Server の新たな脆弱性を警告 「Operation Occupy Wall Street(ウォールストリートの反体制運動)」が ハッカー集団 Anonymous から SQL インジェクションや DoS 攻撃の協力を受ける ネットワークセキュリティのリーディングプロバイダーであり、UTM(Unified Threat Management:統合脅威管理) ソリューションの世界的リーダーである、フォーティネット (Fortinet, Inc. 本社:米国カリフォルニア州サニーベール NASDAQ:FTNT)は本日、脅威 動向に関する最新レポートをリリースしました。本調査レポートでは、新しい Apache Killer ツールが Apache Server の脆弱性を攻撃することに使用されていることを明らかにし ています。今回報告された Apache Server の脆弱性は、旧バージョンの Apache を実行して いる Web ホストに対して DoS 攻撃を仕掛けるのに使われている可能性があります。 Apache はすでにこの欠陥を修正済みで、ユーザに対して直ちに Apache 2.2.20 にアップグ レードするように勧めています。 ウォールストリートの反体制運動グループが Anonymous の協力を受ける Operation Occupy Wall Street と呼ばれる米ウォールストリートで活動する草の根の反体制運 動グループは 7 月初めに結成されました。米国金融業界における腐敗や欲望など追及する、 同反体制グループの視点は注目されていますが、8 月終わりにハッカー集団である Anonymous からサイバー攻撃の協力を受けました。WikiLeaks のディレクターである Julian Assange 氏の下に結束していることで広く知られている Anonymous は、PayPal、 MasterCard、Visa などに対して DDoS 攻撃を行なっていますが、最近、#RefRef と呼ばれ る新たな DDoS ツールを配備し、SQL サーバの脆弱性を攻撃しています。 フォーティネットのシニア セキュリティ ストラテジストである Derek Manky は次のよう に述べています。「#RefRef は Anonymous にとって Apache Killer や Low Orbit Ion Cannon (LOIC)に取って代わる次なる攻撃ツールです。TCP や UDP パケットの絶え間なく爆撃を するために複数のユーザが必要となる LOIC と違って、#RefRef は 1 回の攻撃で終わります。 システムの脆弱性をつかれマルウェアをしかけられたシステムは、リソースの枯渇によっ て最終的にクラッシュします。 FortiGuardは、この脅威を軽減させるIPSシグネチャ‘RefRef.DoS’をリリースしました。 メール マルウェアがこそこそ実行する添付ファイルを獲得 9 月後半のマルウェアのトップ 10 は、スパムメールの添付ファイルや悪意のあるリンクを 通して広まったマルウェアが大半を占めていました。不正なメールのほとんどは、 PDF/Word ドキュメント、請求書、領収書、PayPal 通知、圧縮ドキュメントなど、なんら かの感染した添付ファイルを含んでいました。ある添付ファイルが持っていた興味深い特 性は、ユーザによって実行された後、自らを削除し、そのことによって検知を難しくさせ ています。 疑いを持たないユーザに、マルウェアに感染した添付ファイルをクリックさせるために、 悪意のあるメール作成者が使用するトリックは、今日使用されている様々なタイプのドキ ュメントと関連した、正規のものに見えるアイコンでマルウェアの実行アイコンを偽装す るという方法です。このタイプの感染を回避する最も安全な方法は添付ファイルをダブル クリックしないことです。代わりに、アイコンを右クリックしてその添付ファイルをデス クトップに保存し、それから保存されたドキュメントを右クリックして、ファイルのプロ パティを確認することです。ファイルのプロパティを調べてもドキュメントの実態が判明 しない場合、FortiGuard のオンライン ウイルス スキャナーに疑わしいファイルを提出し て、有害なファイルかどうかの確認が可能です。 FortiGuard Labs について (www.fortiguard.com) FortiGuard Labs は、世界中で稼働している FortiGate ネットワーク セキュリティ アプライ アンスおよび FortiGuard Labs の監視システムから収集したデータに基づいて、過去 4 週間 の脅威に関する統計およびトレンドを収集・集計しています。 FortiGuard サービスは、アンチウイルス、不正侵入防止、Web コンテンツ フィルタリング、 アンチスパム機能などを含めた包括的な セキュリティ ソリューションを提供します。 このサービスによって、アプリケーション層とネットワーク層の両方における脅威から保 護することができます。 FortiGuard サービスは FortiGuard Labs によってアップデートされ ており、これを通じてフォーティネットは、マルチレイヤ セキュリティ インテリジェン スと新たに台頭する脅威に対するゼロデイ保護を提供することが可能となっています。 FortiGuard のサブスクリプション サービスを契約しているお客様には、すべての FortiGate、 FortiMail および FortiClient 製品に対して上記のアップデートが適用されます。 最新のウイルス対処状況レポートは現在ご覧いただけます。いくつかのカテゴリおよび特 定の部門での脅威の上位ランキングも掲載されています。 現在進行中の調査結果は、 FortiGuard センターまたは FortiGuard Labs の RSS フィードを通してご覧いただけます。 セキュリティ テクノロジおよび脅威分析に関するさらなる見解は、Fortinet のセキュリテ ィに関するブログおよびフォーティネットの月間 Security Minute ビデオキャストでご覧い ただけます。 フォーティネットについて (www.fortinet.com) フォーティネットは (NASDAQ: FTNT) ネットワーク セキュリティ アプライアンスのワ ールドワイド プロバイダであり、統合脅威管理 (UTM) のマーケット リーダーでもあり ます。フォーティネットの製品とサブスクリプション サービスは、ダイナミックなセキ ュリティ脅威に対抗する広範で高性能な統合プロテクション機能を提供しつつ、IT セキュ リティ インフラの簡易化も実現します。フォーティネットの顧客には、米フォーチュン 誌が選出する 2010 Fortune Global 100 の大部分を含む世界中の大規模企業、サービスプロ バイダ、行政機関が名を連ねています。フォーティネットのフラグシップである FortiGate 製品は ASIC による高速なパフォーマンスを誇り、アプリケーションやネットワークの脅 威から保護する多層セキュリティ機能が統合されています。フォーティネットの幅広い製 品ラインは UTM にとどまらず、エンドポイントからデータベースやアプリケーションな どの境界やコアに至る大規模エンタープライズのセキュリティを保護します。フォーティ ネットは本社をカリフォルニア州サニーベールに構え、世界中にオフィスを展開していま す。 Copyright© 2011 Fortinet, Inc. All rights reserved. ® と™のマークはいずれも、Fortinet, Inc.、その子会社およ び関連団体の米国における登録商標および未登録の商標であることを示します。フォーティネットの商標 には、Fortinet、FortiGate、FortiGuard、FortiManager、FortiMail、FortiClient、FortiCare、FortiAnalyzer、 FortiReporter、FortiOS、FortiASIC、FortiWiFi、FortiSwitch、FortiVoIP、FortiBIOS、FortiLog、 FortiResponse、FortiCarrier、FortiScan、FortiAP、FortiDB、FortiWeb などがありますが、これだけにとど まりません。その他の商標は、各所有者に帰属します。フォーティネットは、サードパーティに帰する本 書での声明や認可について中立的な立場で実証してはおらず、またフォーティネットはそのような声明を 保証することもありません。本ニュースリリースには、不確実性や仮説を伴う前向きな内容が含まれてい る場合があります。不確実性が現実になったり、あるいは仮定が正しくないことが判明したりした場合、 そうした前向きな声明や仮説で表明または暗示された内容とは実質的に結果が異なる場合があります。史 実に関する声明を除くすべての声明は、前向きな声明であると判断されるべきものです。フォーティネッ トは、どの前向きな声明についても改正する義務を負わず、またこれらの前向きな声明を改正する方針も ありません。
© Copyright 2024 Paperzz