脅威が利用するプロトコル、国内外でギャップ - パロアルト調査

パロアルトネットワークスは、脆弱性を悪用する脅威の状況について調査し、レポートを取りまとめた。

同調査は、国内の404組織を含む世界5500以上の組織に対して12カ月以上にわたり実施したもので、ネットワークから収集したトラフィックや、脅威のログについて分析した。

一般的に利用されているメール、ソーシャルメディア、動画サイトといったサービスでは、脅威の量は多く、多段階的な攻撃の開始点となっているが、一方で脅威の種類は少なかったことが判明。

また国内外でマルウェアの利用するプロトコルに差が現れたという。国外のマルウェアは、99％が「UDP」を用いる一方、日本国内ではほとんど利用されていなかった。

また同社が検出した国内におけるエクスプロイト活動は、ビジネスアプリケーションを攻撃の主体としていた。10種類のアプリケーションでログの96％を占め、「DNS」「SMB」「SIP」に対するブルートフォース攻撃が主流だった。

（Security NEXT - 2014/06/20 ）ツイート