Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脅威が利用するプロトコル、国内外でギャップ - パロアルト調査

パロアルトネットワークスは、脆弱性を悪用する脅威の状況について調査し、レポートを取りまとめた。

同調査は、国内の404組織を含む世界5500以上の組織に対して12カ月以上にわたり実施したもので、ネットワークから収集したトラフィックや、脅威のログについて分析した。

一般的に利用されているメール、ソーシャルメディア、動画サイトといったサービスでは、脅威の量は多く、多段階的な攻撃の開始点となっているが、一方で脅威の種類は少なかったことが判明。

また国内外でマルウェアの利用するプロトコルに差が現れたという。国外のマルウェアは、99%が「UDP」を用いる一方、日本国内ではほとんど利用されていなかった。

また同社が検出した国内におけるエクスプロイト活動は、ビジネスアプリケーションを攻撃の主体としていた。10種類のアプリケーションでログの96%を占め、「DNS」「SMB」「SIP」に対するブルートフォース攻撃が主流だった。

(Security NEXT - 2014/06/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

5月に勢い増した「Emotet」 - 海外にくらべて高い国内検知率
中小企業の3分の1、直近3年間のセキュ投資ゼロ - 「必要性を感じない」
ソフト全般「脆弱性」対策の必要性、PC利用者で約6割が認知
マルウェア減るもランサムウェアは前年から倍増
2021年のサイバー犯罪検挙数は1万2275件 - 前年比25%増
IPA、「情報セキュリティ10大脅威 2022」を発表 - 「ゼロデイ攻撃」が新規ランクイン
「Log4Shell」の悪用、国内でも多数検知 - 国内で被害も
スマホ利用者2割がセキュリティに不安 - MMD調査
「RDP」に対するブルートフォース攻撃が倍増 - ESETレポート
HTTPS通信の脅威遮断、前年比3.1倍に - 約9割がマルウェア