2012年1月16日
フォーティネットジャパン株式会社

フォーティネット、脅威動向調査でLethicスパムボットの驚くべき再活性化を公表

18ユーロをかすめ取る新しいAndroidマルウェアも報告

ネットワークセキュリティのリーディングプロバイダーであり、UTM(Unified Threat Management:統合脅威管理) ソリューションの世界的リーダーである、フォーティネット(Fortinet, Inc. 本社:米国カリフォルニア州サニーベール NASDAQ:FTNT)は本日、12月の調査結果を公表しました。本レポートでは、最も流行したボットネットの一つのLethicボットネットの通信トラフィックが、新たな場所で検出されたと報告しています。

Lethicは2008年に初めて発見され、最初は違法薬品販売のスパムメールを配布するのに利用されました。ある時点で、このボットネットは世界中で生成されたスパムの8%から10%を占めていると言われていました。2010年初め、ボットネットのコマンド・アンド・コントロール サーバを遮断しようと、Neustarの従業員が数多くのインターネット サービス プロバイダと連携して、このボットネットは鎮静化されました。こうした共同の取り組みによって、ボットネット スパムを著しく削減するのに成功しましたが、一方で、ボットネットのオーナーは、昨年の2月までになんとかボットネットの制御を再び手中に収めることに漕ぎ着けました。そして、昨年の4月までに息を吹き返し、再び1日に約20億のスパムメールを送信し、その数は、スパム市場全体の約1.5%に上りました。

フォーティネットのシニア セキュリティ ストラテジストであるDerek Mankyは次のように述べています。「Lethicは、感染したコンピュータがコマンド・アンド・コントロールへ通信する時、暗号を使用するボットネットです。さらに、Lethicは感染したホスト(ボット)をプロキシとして使用し、新しいスパムルートを発見するという偵察任務をそれらに課します。「このボットネットはダイナミックなアプローチにより、解体しようとする取り組みがあったにもかかわらず、長年存続していました。ボットネットの設計方法は数多くありますが、完全に解体するためには、問題になっているこのボットネットの構造を明確に理解する必要があります。一見したところ、Lethicなどの解体に成功したものの、新しい亜種が度々出現し、そのボットネットは新しいシードから再び成長するという事態になっています。

Foncy Androidマルウェアがフランスで初出現

Foncyと呼ばれる新しいAndroidのトロイの木馬が作られ、最近、Kaspersky社のDenis Maslennikovによって発見され、その後フォーティネットのヨーロッパを拠点とするFortiGuard Labsで解析されました。そして、このトロイの木馬は現在フランスで広まっています。このFoncyトロイの木馬はダイヤラーであり、ユーザの同意なしに短縮番号にSMSメッセージを送信します。

フォーティネットのシニア モバイル アンチウイルス リサーチャーであるAxelle Apvrilleは次のように述べています。「疑いを持たないエンドユーザは自分のモバイル デバイスに悪意のあるアプリケーションをインストールしますが、正規のプラントラッキングアプリケーションのSuiConFo(SUIvi CONsommation FOrfait;『Track Your Plan』のフランス名)であると信じ込みます。ユーザがデバイス上にマルウェアをインストールしたら、SuiCoFoアイコンがデバイスの起動メニューに現れます。アイコンが押されると、アプリケーションは次のようなエラーメッセージ「エラー:Androidバージョンは互換性がありません」を表示します。背後では、このトロイの木馬は4つのSMSメッセージを短縮番号のリストに密かに送信します。これらの発信によって、ユーザは結局、最大18ユーロの被害額を被ります。

ユーザは感染していると思ったら、すぐに請求書を調べ、異常を発見したらどんなものであれ報告し、疑いのあるアプリケーションはアンインストールすることをFortiGuard Labsはお勧めいたします。SuiConFoアプリケーションの正規バージョンは、AndroidマーケットのAlouと呼ばれる開発者からダウンロードすることができます。

FortiGuard Labsについて (www.fortiguard.com)
FortiGuard Labsは、世界中で稼働しているFortiGateアプライアンスおよびFortiGuard Labsの監視システムから収集したデータに基づいて、過去4週間の脅威に関する統計およびトレンドを収集・集計しています。

FortiGuardサービスは、アンチウイルス、アンチスパム、不正侵入検知/防御、Webコンテンツ フィルタリング機能などを含めた包括的な セキュリティ ソリューションを提供します。 このサービスによって、アプリケーション層とネットワーク層の両方における脅威から保護することができます。 FortiGuardサービスはFortiGuard Labsによってアップデートされており、これを通じてフォーティネットは、マルチレイヤ セキュリティ インテリジェンスと新たに台頭する脅威に対するゼロデイ保護を提供することが可能となっています。 FortiGuardのサブスクリプション サービスを契約しているお客様には、すべてのFortiGate、FortiMailおよびFortiClient製品に対して上記のアップデートが適用されます。

最新のウイルス対処状況レポートは現在ご覧いただけます。いくつかのカテゴリおよび特定の部門での脅威の上位ランキングも掲載されています。 現在進行中の調査結果は、FortiGuardセンターまたはFortiGuard LabsのRSSフィードを通してご覧いただけます。 セキュリティ テクノロジおよび脅威分析に関するさらなる見解は、Fortinetのセキュリティに関するブログおよびフォーティネットの月間Security Minuteビデオキャストでご覧いただけます。

フォーティネットについて (www.fortinet.com)
フォーティネットは (NASDAQ: FTNT) ネットワーク セキュリティ アプライアンスのワールドワイド プロバイダであり、統合脅威管理 (UTM) のマーケット リーダーでもあります。フォーティネットの製品とサブスクリプション サービスは、ダイナミックなセキュリティ脅威に対抗する広範で高性能な統合プロテクション機能を提供しつつ、ITセキュリティ インフラの簡易化も実現します。フォーティネットの顧客には、米フォーチュン誌が選出する2010 Fortune Global 100の大部分を含む世界中の大規模企業、サービスプロバイダ、行政機関が名を連ねています。フォーティネットのフラグシップであるFortiGate製品はASICによる高速なパフォーマンスを誇り、アプリケーションやネットワークの脅威から保護する多層セキュリティ機能が統合されています。フォーティネットの幅広い製品ラインはUTMにとどまらず、エンドポイントからデータベースやアプリケーションなどの境界やコアに至る大規模エンタープライズのセキュリティを保護します。フォーティネットは本社をカリフォルニア州サニーベールに構え、世界中にオフィスを展開しています。

Copyright© 2012 Fortinet, Inc. All rights reserved. ® と™のマークはいずれも、Fortinet, Inc.、その子会社および関連団体の米国における登録商標および未登録の商標であることを示します。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiManager、FortiMail、FortiClient、FortiCare、FortiAnalyzer、FortiReporter、FortiOS、FortiASIC、FortiWiFi、FortiSwitch、FortiVoIP、FortiBIOS、FortiLog、FortiResponse、FortiCarrier、FortiScan、FortiAP、FortiDB、FortiWebなどがありますが、これだけにとどまりません。その他の商標は、各所有者に帰属します。フォーティネットは、サードパーティに帰する本書での声明や認可について中立的な立場で実証してはおらず、またフォーティネットはそのような声明を保証することもありません。本ニュースリリースには、不確実性や仮説を伴う前向きな内容が含まれている場合があります。不確実性が現実になったり、あるいは仮定が正しくないことが判明したりした場合、そうした前向きな声明や仮説で表明または暗示された内容とは実質的に結果が異なる場合があります。史実に関する声明を除くすべての声明は、前向きな声明であると判断されるべきものです。フォーティネットは、どの前向きな声明についても改正する義務を負わず、またこれらの前向きな声明を改正する方針もありません。

 

フォーティネットについて

設立

2000年

NASDAQ上場

FTNT(銘柄名)

本社

カリフォルニア州サニーベール

従業員数

4,200人以上

財務経営

  • 2015年度の売上:
    10.09億ドル
  • 無借金経営

最初の製品出荷

2002年5月

出荷実績

2,500,000台以上

顧客数

270,000社以上

特許数

  • 320件以上の特許取得
  • 258件以上の特許出願

@FortinetJapanをTwitterでフォローしよう!