2011年6月13日
フォーティネットジャパン株式会社

  • 米国時間2011年6月9日に発表されたプレスリリースの抄訳です。

フォーティネット、脅威動向調査を発表 - 64ビットのマルウェア ファミリが広まっていることを報告

偽装アンチウイルスであるFraudload.ORが本レポートで検知された中で最も顕著なウイルス。検知の大半はアフリカから

Unified Threat Management/統合脅威管理(以下、UTM)市場のリーディングベンダー、Fortinet®(本社:米国カリフォルニア州サニーベール、日本法人:フォーティネットジャパン株式会社、東京都港区、以下、フォーティネット)は本日、脅威動向に関する最新レポートをリリースしました。本レポートでは、64ビットのWindowsオペレーティングシステムを感染させることができるルートキットのTDSSファミリに関連した2つの顕著な検知結果について詳しく述べています。TDSSルートキットは検知し、削除することが難しいとされています。その理由は、TDSSルートキットが感染システムへのフルアクセスを持ち、システム管理者やエンドユーザに対して自らの攻撃行動を隠ぺいすることが可能なためです。

フォーティネットのシニア セキュリティ ストラテジストであるDerek Mankyは次のように述べています。「Microsoft社は4月中旬に出されたセキュリティ アドバイザリの中で、TDSSルートキット・ファミリの侵入が既知となっていたドライバ署名強制の脆弱性を修復したと述べています。TDSSは依然として活発で勢力があるので、対象のMicrosoft Windowsのx64エディションを実行している場合、このクリティカルアップデートを適用することを強くお勧めします。TDSSルートキットは攻撃キットをホストする不正なWebサイトなどの一般的な感染方法を通して広まり、最近、x64ベースのシステムを破壊しようとする、今までと全く異なった方法を使用した64ビットのルートキットが新たに出現しました。

検知される偽装アンチウイルスの数が増加しており、Macもターゲットにされ始めている

5月中にFortiGuard Labsが検知した中で最も顕著であったウイルスはFraudload.ORでした。これは、偽装アンチウイルス ソフトウェアの形をとって自らを隠ぺいしますが、Fraudloadには他のトロイの木馬やマルウェアをFraudloadに感染したシステムにダウンロードする機能もあります。
 Mankyは続けて次のように述べています。「偽装アンチウイルス ソフトウェアは、サイバー犯罪者にとってTried & Trueモデルであり、多くの場合、都度払いで運用されています。つまり、犯罪者は、被害者が偽装アンチウイルス ソフトウェアを注文するたびに手数料を受け取ります。最近、このタイプのマルウェアは、MacDefenderおよびMacGuardの形式でMac OSXプラットフォームに対しても攻撃を始めています。

最新の脅威動向に関するレポート (英文)は次のURLよりご覧いただけます。
http://www.fortiguard.com/report/roundup_06_03_2011.html

FortiGuard Labsについて (www.fortiguard.com)
FortiGuard Labsは、世界中で稼働しているFortiGateネットワーク セキュリティ アプライアンスおよびFortiGuard Labsの監視システムから収集したデータに基づいて、過去4週間の脅威に関する統計およびトレンドを収集・集計しています。

FortiGuardサービスは、アンチウイルス、不正侵入防止、Webコンテンツ フィルタリング、アンチスパム機能などを含めた包括的なセキュリティ ソリューションを提供します。このサービスによって、アプリケーション層とネットワーク層の両方における脅威から保護することができます。FortiGuardサービスはFortiGuard Labsによってアップデートされており、これを通じてフォーティネットは、マルチレイヤ セキュリティ インテリジェンスと新たに台頭する脅威に対するゼロデイ保護を提供することが可能となっています。FortiGuardのサブスクリプション サービスを契約しているお客様には、すべてのFortiGate、FortiMailおよびFortiClient製品に対して上記のアップデートが適用されます。

「最新の脅威動向に関するレポート」 は現在ご覧いただけます。いくつかのカテゴリおよび特定の部門での脅威の上位ランキングも掲載されています。現在進行中の調査結果は、FortiGuardセンターまたはFortiGuard LabのRSSフィードを通してご覧いただけます。セキュリティ テクノロジおよび脅威分析に関するさらなる見解は、Fortinetのセキュリティに関するブログおよびフォーティネットの月間Security Minuteビデオキャストでご覧いただけます。

フォーティネットについて (www.fortinet.com)
フォーティネットは (NASDAQ: FTNT) ネットワーク セキュリティ アプライアンスのワールドワイド プロバイダであり、統合脅威管理 (UTM) のマーケット リーダーでもあります。フォーティネットの製品とサブスクリプション サービスは、ダイナミックなセキュリティ脅威に対抗する広範で高性能な統合プロテクション機能を提供しつつ、ITセキュリティ インフラの簡易化も実現します。フォーティネットの顧客には、米フォーチュン誌が選出する2009 Fortune Global 100の大部分を含む世界中の大規模企業、サービスプロバイダ、行政機関が名を連ねています。フォーティネットのフラグシップであるFortiGate製品はASICによる高速なパフォーマンスを誇り、アプリケーションやネットワークの脅威から保護する多層セキュリティ機能が統合されています。フォーティネットの幅広い製品ラインはUTMにとどまらず、エンドポイントからデータベースやアプリケーションなどの境界やコアに至る大規模エンタープライズのセキュリティを保護します。フォーティネットは本社をカリフォルニア州サニーベールに構え、世界中にオフィスを展開しています。

Copyright© 2011 Fortinet, Inc. All rights reserved. ® と™のマークはいずれも、Fortinet, Inc.、その子会社および関連団体の米国における登録商標および未登録の商標であることを示します。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiManager、FortiMail、FortiClient、FortiCare、FortiAnalyzer、FortiReporter、FortiOS、FortiASIC、FortiWiFi、FortiSwitch、FortiVoIP、FortiBIOS、FortiLog、FortiResponse、FortiCarrier、FortiScan、FortiAP、FortiDB、FortiWebなどがありますが、これだけにとどまりません。その他の商標は、各所有者に帰属します。フォーティネットは、サードパーティに帰する本書での声明や認可について中立的な立場で実証してはおらず、またフォーティネットはそのような声明を保証することもありません。本ニュースリリースには、不確実性や仮説を伴う前向きな内容が含まれている場合があります。不確実性が現実になったり、あるいは仮定が正しくないことが判明したりした場合、そうした前向きな声明や仮説で表明または暗示された内容とは実質的に結果が異なる場合があります。史実に関する声明を除くすべての声明は、前向きな声明であると判断されるべきものです。フォーティネットは、どの前向きな声明についても改正する義務を負わず、またこれらの前向きな声明を改正する方針もありません。

 

フォーティネットについて

設立

2000年

NASDAQ上場

FTNT(銘柄名)

本社

カリフォルニア州サニーベール

従業員数

5,400人以上

財務経営

  • 2017年度の売上:
    14.95億ドル
  • 無借金経営

最初の製品出荷

2002年5月

出荷実績

4,000,000台以上

顧客数

360,000社以上

市場での実績

出荷台数 世界第1位
(IDC調べ)

特許数

  • 536件の特許取得
  • 240件の特許出願

@FortinetJapanをTwitterでフォローしよう!