2011年7月11日
フォーティネットジャパン株式会社

  • 米国時間2011年7月6日に発表されたプレスリリースの抄訳です。

フォーティネット、脅威動向調査を公表 - データ侵害、攻撃、スパムの増加を報告

Fraudload.ORによる感染攻撃は2ヶ月目に入り依然として活発、Rustockが解体された後3ヶ月ぶりにスパムが再び増加

Unified Threat Management/統合脅威管理(以下、UTM)市場のリーディングベンダー、Fortinet®(本社:米国カリフォルニア州サニーベール、日本法人:フォーティネットジャパン株式会社、東京都港区、以下、フォーティネット)は本日、脅威動向に関する最新レポートをリリースしました。本調査レポートでは、Sony Europe社が新たなSQLインジェクション攻撃を受けデータ漏洩したこと、国際通貨基金(IMF)の基幹データが漏洩したこと、ハッカーグループであるLulzSecが米国政府への攻撃を継続していること、そして3ヶ月間減少していたスパムが再増加していることなどについて詳しく述べています。

6月中にFortiGuard Labsが検知した中で最も顕著であったウイルスは5月に引き続き、Fraudload.ORでした。Fraudload.ORは、偽のアンチウイルス ソフトウェアの形をとって自らを隠蔽し、他のトロイの木馬やマルウェアに感染したシステムにダウンロードする機能も持っています。Fraudload.ORは、ここ数週間、新たに報告されたマルウェア攻撃の3分の1以上を占めていました。

Fraudload.ORによる攻撃は極めて活発で、2ヶ月近くにわたって継続しています。Fraudload.ORのようなFakeAVローダーによる攻撃の成功に活気づいていることは疑う余地がありません。最近、FakeAVオペレータが所有する銀行口座が米国連邦地区検事によって凍結されました。その口座には1,500万米ドル近くが預金されていましたが、この報告で注目すべきはこのようなオペレータがゆうに3年以上に渡り詐欺を行い、これほど巨額の富を得ていたという事実です。

さらに、攻撃チャートのトップには、MS.IE.CSS.Self.Reference.Remote.Code.Execution (CVE-2010-3971)が挙がってきました。この脆弱性への攻撃はInternet Explorer 8とそれ以前のバージョンに影響を与え、悪意あるCSSスタイルシートで作成されたWebページを閲覧するだけで発症します。こうした攻撃活動のほとんどは、6月中旬に特にアルジェリアや南アメリカで報告されました。

フォーティネットのシニア セキュリティ ストラテジストであるDerek Mankyは次のように述べています。「私たちはまさにサイバーセキュリティの新時代に突入しています。ここでは、先を見越したプロアクティブな対策が採られるようになってきています。そして、今月の攻撃が示唆することは、悪意あるコードの攻撃を回避するためにパッチを常に最新のものにしておく重要性です。さらに、このような対策に加えて重要なことは、IPS(不正侵入検知/防御)ソリューションを採用して、脆弱なソフトウェアを攻撃する悪意あるコードをブロックすること、そしてWebアプリケーション ファイアウォールを採用して、皆さんの公開しているデジタルアセットを保護することです。」

FortiGuard Labsについて (www.fortiguard.com)
FortiGuard Labsは、世界中で稼働しているFortiGateネットワーク セキュリティ アプライアンスおよびFortiGuard Labsの監視システムから収集したデータに基づいて、過去4週間の脅威に関する統計およびトレンドを収集・集計しています。

FortiGuardサービスは、アンチウイルス、不正侵入防止、Webコンテンツ フィルタリング、アンチスパム機能などを含めた包括的な セキュリティ ソリューションを提供します。 このサービスによって、アプリケーション層とネットワーク層の両方における脅威から保護することができます。 FortiGuardサービスはFortiGuard Labsによってアップデートされており、これを通じてフォーティネットは、マルチレイヤ セキュリティ インテリジェンスと新たに台頭する脅威に対するゼロデイ保護を提供することが可能となっています。 FortiGuardのサブスクリプション サービスを契約しているお客様には、すべてのFortiGate、FortiMailおよびFortiClient製品に対して上記のアップデートが適用されます。

最新のウイルス対処状況レポートは現在ご覧いただけます。いくつかのカテゴリおよび特定の部門での脅威の上位ランキングも掲載されています。 現在進行中の調査結果は、FortiGuardセンターまたはFortiGuard LabsのRSSフィードを通してご覧いただけます。 セキュリティ テクノロジおよび脅威分析に関するさらなる見解は、Fortinetのセキュリティに関するブログおよびフォーティネットの月間Security Minuteビデオキャストでご覧いただけます。

フォーティネットについて (www.fortinet.com)
フォーティネットは (NASDAQ: FTNT) ネットワーク セキュリティ アプライアンスのワールドワイド プロバイダであり、統合脅威管理 (UTM) のマーケット リーダーでもあります。フォーティネットの製品とサブスクリプション サービスは、ダイナミックなセキュリティ脅威に対抗する広範で高性能な統合プロテクション機能を提供しつつ、ITセキュリティ インフラの簡易化も実現します。フォーティネットの顧客には、米フォーチュン誌が選出する2009 Fortune Global 100の大部分を含む世界中の大規模企業、サービスプロバイダ、行政機関が名を連ねています。フォーティネットのフラグシップであるFortiGate製品はASICによる高速なパフォーマンスを誇り、アプリケーションやネットワークの脅威から保護する多層セキュリティ機能が統合されています。フォーティネットの幅広い製品ラインはUTMにとどまらず、エンドポイントからデータベースやアプリケーションなどの境界やコアに至る大規模エンタープライズのセキュリティを保護します。フォーティネットは本社をカリフォルニア州サニーベールに構え、世界中にオフィスを展開しています。

Copyright© 2011 Fortinet, Inc. All rights reserved. ® と™のマークはいずれも、Fortinet, Inc.、その子会社および関連団体の米国における登録商標および未登録の商標であることを示します。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiManager、FortiMail、FortiClient、FortiCare、FortiAnalyzer、FortiReporter、FortiOS、FortiASIC、FortiWiFi、FortiSwitch、FortiVoIP、FortiBIOS、FortiLog、FortiResponse、FortiCarrier、FortiScan、FortiAP、FortiDB、FortiWebなどがありますが、これだけにとどまりません。その他の商標は、各所有者に帰属します。フォーティネットは、サードパーティに帰する本書での声明や認可について中立的な立場で実証してはおらず、またフォーティネットはそのような声明を保証することもありません。本ニュースリリースには、不確実性や仮説を伴う前向きな内容が含まれている場合があります。不確実性が現実になったり、あるいは仮定が正しくないことが判明したりした場合、そうした前向きな声明や仮説で表明または暗示された内容とは実質的に結果が異なる場合があります。史実に関する声明を除くすべての声明は、前向きな声明であると判断されるべきものです。フォーティネットは、どの前向きな声明についても改正する義務を負わず、またこれらの前向きな声明を改正する方針もありません。

 

フォーティネットについて

設立

2000年

NASDAQ上場

FTNT(銘柄名)

本社

カリフォルニア州サニーベール

従業員数

5,400人以上

財務経営

  • 2017年度の売上:
    14.95億ドル
  • 無借金経営

最初の製品出荷

2002年5月

出荷実績

4,000,000台以上

顧客数

360,000社以上

市場での実績

出荷台数 世界第1位
(IDC調べ)

特許数

  • 536件の特許取得
  • 240件の特許出願

@FortinetJapanをTwitterでフォローしよう!