脅威レベル
最終更新日:2009/06/03
2009/05/13
マイクロソフト株式会社 2009 年 5 月のセキュリティ情報
「MS09-017」の1件。最大深刻度は最も高い“緊急”が1件となっている。
2009/05/29
マイクロソフト株式会社 セキュリティ アドバイザリ (971778)
Microsoft DirectShow の脆弱性により、リモートでコードが実行される
2009/05/12
アドビシステムズ株式会社 セキュリティ アドバイザリ (APSB09-06)
Adobe ReaderおよびAcrobat用セキュリティアップデート公開
2009/02/24
アドビシステムズ株式会社 セキュリティ アドバイザリ (APSB09-01)
Flash Playerのセキュリティ脆弱性に対処するためのアップデート公開
2009/05/29
マイクロソフト株式会社 セキュリティ アドバイザリ (969136)
Microsoft Office PowerPoint の脆弱性により、リモートでコードが実行される
ウイルス解析担当者によるブログ
ウイルス解析チームによる最新の脅威動向解説はこちら:
トレンドマイクロ セキュリティ ブログ
2009/03/23
<コラム>USBワームが作成する「Autorun.inf」の分析とその傾向
TrendLabs Malware Blog(英文)
2009/05/28
Phishing For Twitter Popularity
2009/05/22
Gumblar Finds Successor, Continues Info Stealing Spree
2009/05/20
Koobface Worm Alive and Wriggling
クラウド上で発見された活性化傾向の見られる脅威
Web(ウェブ)
現在の「Web(ウェブ)」の脅威レベルは「中程度」です。
国内におけるウェブを介した攻撃被害
迷惑メール(スパムメール)
現在の「迷惑メール(スパムメール)」の脅威レベルは脅威レベルは「高程度」です。
迷惑メールを介した攻撃手法としては、社会学的に効果の高い手法が採られています。
統計情報
迷惑メールに関連する統計情報
不正プログラム(マルウェア)
現在の「不正プログラム(マルウェア)」の脅威レベルは「中程度」です。
TROJ_SEEKWEL.TO(シークウェル)
FTPサーバのアカウントを盗み、盗み取ったアカウントを悪用して別のWebサイトを改ざんしようとするトロイの木馬「TROJ_SEEKWEL.TO」が発見されています。Webを閲覧するユーザは、こうした改ざんされたサイトから不正なサイトに誘導されないようにするためにも、セキュリティ製品の危険なWebサイトへのアクセスをブロックする機能を利用することが有効です。
表示される脅威レベルについて
それぞれの脅威レベルは、クラウド(インターネット)上で発見された脆弱性リスクや新たなセキュリティ脅威の状況によって変更になります。詳細の情報についてはセキュリティ情報サイトよりご確認ください。
脅威レベルの定義について
それぞれの脅威レベルは、クラウド上で発見された以下の情報に基づき変更になります:
- Web(ウェブ) 感染リスクが残る「悪意あるWebサイト」の発見数
- 迷惑メール(スパムメール) 確認されているスパムメールの総量
- 不正プログラム(マルウェア) 発見されたウイルス・マルウェアの総数
これら3つの指標を用いることによって、クラウド上における複合的なセキュリティ脅威の状況を表しています。
現在ではセキュリティの脅威・攻撃はWebを通じて行われており、その攻撃手法は「悪意あるWebサイトへの直接誘導」もしくは「スパムメールを利用した誘導」であり、Webアクセスを通じて「悪意あるプログラム」をダウンロードさせる仕組みになっています。
そのため、当社が定めた3つの脅威指標に基づきセキュリティリスクを確認することで、多段階的に安全性を確認することが出来ます。
脅威レベルの表示ステイタスについて
脅威レベル:低
特に新しいウイルスの感染報告、大きな脆弱性問題の発見、悪意あるWebサイトの出現などの危険性の高い脅威は少なく、
新規の攻撃に対する監視が続けられている状態です。
脅威レベル:中
新種ウイルスの感染報告、危険性の高い脆弱性が確認されており、攻撃方法について注意、対応が必要です。
この脅威レベルでは、
- 特定の企業・団体・グループを狙った攻撃活動が確認されている
- 一般に広く使われている基本ソフトやアプリケーションにおける危険度の高い脆弱性が発見されている
であることを注意喚起します。
システム担当者はセキュリティリスクを確認し、パッチの適用を速やかに行い、事前予防の措置を行うことを推奨します。
脅威レベル:高
特定の地域にて、複数の感染性の高い新種ウイルスの報告や広域にネットワークへの攻撃が確認されている状態です。
被害を予防するため、関連するシステム・アプリケーションにおけるセキュリティパッチの適用ならびにアップデートを行う必要があります。併せて、ネットワークへのアクセス制御、レピュテーションサービスなどによる事前予防対策を行うことを推奨します。
脅威レベル:深刻(アラート)
地域を問わず、全世界にて新種ウイルスの大規模感染報告、基本ソフト・アプリケーションにおける重大な脆弱性の発見(かつ対応パッチ作成中の段階)、または広域にネットワークへの攻撃が確認されている状態です。
連続的な感染・攻撃活動が予測されるため、システム管理者は速やかに全システムの更新状況の確認、ならびにネットワークへのアクセス制御、レピュテーションサービスなどによる事前予防対策を行うことを強く推奨します。
