2011年8月9日
フォーティネットジャパン株式会社

  • 米国時間2011年8月3日に発表されたプレスリリースの抄訳です。

フォーティネットの脅威動向調査によって、新しいAndroidボットネットが発覚

W32/Exchanger Trojanマルウェアのダウンローダが、最初の感染から1日以内で10種の異なるマルウェアをダウンロードしたと報告

ネットワークセキュリティのリーディングプロバイダーであり、UTM(Unified Threat Management:統合脅威管理) ソリューションの世界的リーダーである、フォーティネット(Fortinet, Inc. 本社:米国カリフォルニア州サニーベール NASDAQ:FTNT)は本日、脅威動向に関する最新レポートをリリースしました。本調査レポートでは、Androidオペレーティング システム上で実行するように書き込まれた新しいZitmo(モバイル内のZeus)の亜種について詳しく述べています。この亜種は、Windowsモバイル、SymbianおよびBlackberryオペレーティング システムの垣根を越えてマルウェアがモバイル プラットフォーム間で拡大を続けられることを可能にします。Symbian OS上で蔓延するZitmoの最初の亜種(SymbOS/Zitmo.A!tr)は2010年9月に発見され、Symbian 3rdまたは5thエディションの商用のロシア スパイウェア(SMS Monitor Lite)をベースとしていました。Zitmoはそれ以降進化を遂げ、今や二要素認証を封じることができるようになっています。二要素認証は、銀行がログイン時に口座名義人の識別認証を行なうために使用しています(これは、SMSを通してモバイル デバイスに送信されるワンタイム パスワードです)。モバイル ユーザが、銀行での身元確認として二要素認証方式に依存していないとしても、ZitmoはすべてのSMSメッセージを転送し、その上でスパイ行為を行うことができるため、有効な脅威となっています。

TrojanマルウェアのダウンローダW32/Exchanger

7月24日、FortiGuard LabsはW32/Exchanger Trojanダウンローダの活動が急増していることを確認しました。W32/Exchanger Trojanダウンローダは、たった1日のうちに10種の異なるマルウェア ファミリをFortiGuard Labsのテスト システムにダウンロードし、インストールしました。このように急激な大量感染が原因で、システムが不安定になったり究極的にはクラッシュしてしまう可能性があります。

フォーティネットのシニア セキュリティ ストラテジストであるDerek Mankyは次のように述べています。「FortiGuard Labsで観測されるこのような感染のほとんどは、W32/Exchangerと同じような目的を持っており、デジタル地下組織において"ローダ"として知られています。ローダは簡単な機能を搭載したボットネットです。アップタイム、オペレーティングシステムのバージョン、地理的なロケーションなどといったステータスをレポーティングし、コントローラからのダウンロード コマンドを受け取ります。こうした統計を利用して、サイバー犯罪者を支援しています。サイバー犯罪者は、引き起こした感染を管理し、所定数のシステム上にマルウェアをインストールすることに対して顧客へ請求し、サービス基準の品質としてクライアントにレポーティングします。

FortiGuard Labsについて (www.fortiguard.com)
FortiGuard Labsは、世界中で稼働しているFortiGateネットワーク セキュリティ アプライアンスおよびFortiGuard Labsの監視システムから収集したデータに基づいて、過去4週間の脅威に関する統計およびトレンドを収集・集計しています。

FortiGuardサービスは、アンチウイルス、不正侵入防止、Webコンテンツ フィルタリング、アンチスパム機能などを含めた包括的な セキュリティ ソリューションを提供します。 このサービスによって、アプリケーション層とネットワーク層の両方における脅威から保護することができます。 FortiGuardサービスはFortiGuard Labsによってアップデートされており、これを通じてフォーティネットは、マルチレイヤ セキュリティ インテリジェンスと新たに台頭する脅威に対するゼロデイ保護を提供することが可能となっています。 FortiGuardのサブスクリプション サービスを契約しているお客様には、すべてのFortiGate、FortiMailおよびFortiClient製品に対して上記のアップデートが適用されます。

最新のウイルス対処状況レポートは現在ご覧いただけます。いくつかのカテゴリおよび特定の部門での脅威の上位ランキングも掲載されています。 現在進行中の調査結果は、FortiGuardセンターまたはFortiGuard LabsのRSSフィードを通してご覧いただけます。 セキュリティ テクノロジおよび脅威分析に関するさらなる見解は、Fortinetのセキュリティに関するブログおよびフォーティネットの月間Security Minuteビデオキャストでご覧いただけます。

フォーティネットについて (www.fortinet.com)
フォーティネットは (NASDAQ: FTNT) ネットワーク セキュリティ アプライアンスのワールドワイド プロバイダであり、統合脅威管理 (UTM) のマーケット リーダーでもあります。フォーティネットの製品とサブスクリプション サービスは、ダイナミックなセキュリティ脅威に対抗する広範で高性能な統合プロテクション機能を提供しつつ、ITセキュリティ インフラの簡易化も実現します。フォーティネットの顧客には、米フォーチュン誌が選出する2010 Fortune Global 100の大部分を含む世界中の大規模企業、サービスプロバイダ、行政機関が名を連ねています。フォーティネットのフラグシップであるFortiGate製品はASICによる高速なパフォーマンスを誇り、アプリケーションやネットワークの脅威から保護する多層セキュリティ機能が統合されています。フォーティネットの幅広い製品ラインはUTMにとどまらず、エンドポイントからデータベースやアプリケーションなどの境界やコアに至る大規模エンタープライズのセキュリティを保護します。フォーティネットは本社をカリフォルニア州サニーベールに構え、世界中にオフィスを展開しています。

Copyright© 2011 Fortinet, Inc. All rights reserved. ® と™のマークはいずれも、Fortinet, 、Inc.、その子会社および関連団体の米国における登録商標および未登録の商標であることを示します。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiManager、FortiMail、FortiClient、FortiCare、FortiAnalyzer、FortiReporter、FortiOS、FortiASIC、FortiWiFi、FortiSwitch、FortiVoIP、FortiBIOS、FortiLog、FortiResponse、FortiCarrier、FortiScan、FortiAP、FortiDB、FortiWebなどがありますが、これだけにとどまりません。その他の商標は、各所有者に帰属します。フォーティネットは、サードパーティに帰する本書での声明や認可について中立的な立場で実証してはおらず、またフォーティネットはそのような声明を保証することもありません。本ニュースリリースには、不確実性や仮説を伴う前向きな内容が含まれている場合があります。不確実性が現実になったり、あるいは仮定が正しくないことが判明したりした場合、そうした前向きな声明や仮説で表明または暗示された内容とは実質的に結果が異なる場合があります。史実に関する声明を除くすべての声明は、前向きな声明であると判断されるべきものです。フォーティネットは、どの前向きな声明についても改正する義務を負わず、またこれらの前向きな声明を改正する方針もありません。

 

フォーティネットについて

設立

2000年

NASDAQ上場

FTNT(銘柄名)

本社

カリフォルニア州サニーベール

従業員数

5,400人以上

財務経営

  • 2017年度の売上:
    14.95億ドル
  • 無借金経営

最初の製品出荷

2002年5月

出荷実績

4,000,000台以上

顧客数

360,000社以上

市場での実績

出荷台数 世界第1位
(IDC調べ)

特許数

  • 536件の特許取得
  • 240件の特許出願

@FortinetJapanをTwitterでフォローしよう!