Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脅威が利用するプロトコル、国内外でギャップ - パロアルト調査

パロアルトネットワークスは、脆弱性を悪用する脅威の状況について調査し、レポートを取りまとめた。

同調査は、国内の404組織を含む世界5500以上の組織に対して12カ月以上にわたり実施したもので、ネットワークから収集したトラフィックや、脅威のログについて分析した。

一般的に利用されているメール、ソーシャルメディア、動画サイトといったサービスでは、脅威の量は多く、多段階的な攻撃の開始点となっているが、一方で脅威の種類は少なかったことが判明。

また国内外でマルウェアの利用するプロトコルに差が現れたという。国外のマルウェアは、99%が「UDP」を用いる一方、日本国内ではほとんど利用されていなかった。

また同社が検出した国内におけるエクスプロイト活動は、ビジネスアプリケーションを攻撃の主体としていた。10種類のアプリケーションでログの96%を占め、「DNS」「SMB」「SIP」に対するブルートフォース攻撃が主流だった。

(Security NEXT - 2014/06/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

世界で68%の企業がサイバー攻撃被害を経験 - 日本は24%
2018年はランサム活動が縮小 - RaaSの「GandCrab」に活発な動き
委託時のセキュリティ責任、「知識不足」で不明瞭に
2018年はフィッシング攻撃が36%増 - HTTPSで安全演出も
2018年はDDoS攻撃26%増、「じゅうたん爆撃DDoS攻撃」など巧妙化
レンサバWAFの攻撃検知状況、半数超が「SQLインジェクション」
2018年下半期の攻撃トラフィック、上半期の3.5倍 - 8割強が「telnet」狙い
パブクラのセキュリティ脅威、6割超が「設定ミス」挙げる
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
国内サイバー保険市場、今後5年で3.5倍予測