フォーティネットジャパン株式会社は9月7日、2010年8月度の「フォーティネットウイルス対処状況レポート」を発表した。2010年7月21日から8月20日までの同社「FortiGateネットワークセキュリティアプライアンス」と「インテリジェンスシステム」が検知した情報をもとに作成された「脅威トップ10」では、Windowsヘルプセンターの脆弱性を攻撃する脅威が今回のトップとなった。この攻撃(CVE-2010-1885)は、「MS.Windows.Help.Center.Protocol.Malformed.Escape.Sequence」としてFortiGuard Labsで検出されている。標的とする脆弱性がWebブラウザ固有のものではないため、この攻撃はかえって有効性を高める恐れがあるとしている。FortiGuard IPSが新たに追加した脆弱性の合計は114件で、この24.6%にあたる28件は活発な攻撃を受けたことが報告されている。最新マルウェアの変種トップ10では、ユーザのPCにあるアプリケーションやデータを「人質」にとって、元通りアクセスできるようにするための「身代金」を要求するマルウェアの変種の一種「TotalSecurityローダー(W32/FakeAlert.LU)」が最も多く検出された。また8月は、DIY(Do-It-Yourself)型のボットネット キット「ZBot」の活動も顕著であった。http://www.fortinet.co.jp/news/pr/2010/pr090710.html
