Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

54%がマルウェア対策製品では検出不可能 - NTTコムレポート

NTTコミュニケーションズは、セキュリティ脅威に関するグローバル全体のトレンドなどを「グローバル脅威情報レポート2014年」として取りまとめた。

同レポートは、NTTグループのセキュリティ関連各社が共同で作成。アジア、北米、ヨーロッパなど、世界13カ所に設置されたセキュリティオペレーションセンターや、NTTグループが設置しているハニーポットで収集された脅威情報のほか、全世界で発生しているセキュリティログデータや攻撃に関する情報を、1300人以上の専門家が分析した。

2014年版では、標的型攻撃により長期間にわたってシステム内部に潜伏するケースが増加している点に言及。ハニーポットによって収集したマルウェアの54%がマルウェア対策製品では検出不可能だったという。

さらに、エクスプロイトキットの78%は過去2年以内に公表された脆弱性を利用しているとして、攻撃ツールの進化が対策のスピードを上回っている現状を指摘している。

また、わずか1行の不適切なデータ列があるだけでSQLインジェクション攻撃が可能になり、被害額が19万6000ドルに及んだ事例を紹介している。

(Security NEXT - 2014/10/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

8月半ばからTCP 445番ポート宛てのパケットが増加 - 8割の送信元がWS 2003
高専生や専門生を対象としたセキュリティコンテスト - MBSD
ホスティングサービス上のWAF検知、約34%が「WordPress」狙い - SQLi攻撃目立つ
2017年4Qの新種マルウェア、6336万件で過去最悪 - ランサムも大幅増加
わずか6グループで偽ショッピングサイト2万件を設置 - APWGも脅威として定義追加へ
2017年のフィッシング報告は前年から減少 - 誘導先URLは1.7倍に
「添付ファイルでマルウェア感染?」「PCの動作が変?」 - まずは調査を
リソース消費量が多いAndroidアプリ - GoogleやSamsungが上位に
NTTコムとNTTPC、IoTセキュリティ基盤の有用性を検証する実証実験
迷惑メール対策カンファレンスを大阪と都内で開催 - IAjapan