Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脅威が利用するプロトコル、国内外でギャップ - パロアルト調査

パロアルトネットワークスは、脆弱性を悪用する脅威の状況について調査し、レポートを取りまとめた。

同調査は、国内の404組織を含む世界5500以上の組織に対して12カ月以上にわたり実施したもので、ネットワークから収集したトラフィックや、脅威のログについて分析した。

一般的に利用されているメール、ソーシャルメディア、動画サイトといったサービスでは、脅威の量は多く、多段階的な攻撃の開始点となっているが、一方で脅威の種類は少なかったことが判明。

また国内外でマルウェアの利用するプロトコルに差が現れたという。国外のマルウェアは、99%が「UDP」を用いる一方、日本国内ではほとんど利用されていなかった。

また同社が検出した国内におけるエクスプロイト活動は、ビジネスアプリケーションを攻撃の主体としていた。10種類のアプリケーションでログの96%を占め、「DNS」「SMB」「SIP」に対するブルートフォース攻撃が主流だった。

(Security NEXT - 2014/06/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

暗号化の動機、「知的財産の保護」が6割 - 脅威は「従業員のミス」が最多
執拗な攻撃で組織へ侵入、感染するランサムウェア「SamSam」 - 被害は約590万ドルに
2018年2Q、攻撃検知数が前期比20.9%増 - カスペまとめ
セキュリティ自動化、ベンダー混在環境に課題
2018年2Qの脆弱性届出は158件 - ソフトウェア関連が倍増
セキュリティの専門家がいる企業は65% - 国内では51%
ネット接続された脆弱な重要インフラIoT機器が150件 - 4分の3は連絡つかず
Officeドキュメントベースのダウンローダーが前月比3.4倍に
わずか6グループで偽ショッピングサイト2万件を設置 - APWGも脅威として定義追加へ
メール添付で4月も多数流通、請求書などに偽装するマルウェア