Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脅威が利用するプロトコル、国内外でギャップ - パロアルト調査

パロアルトネットワークスは、脆弱性を悪用する脅威の状況について調査し、レポートを取りまとめた。

同調査は、国内の404組織を含む世界5500以上の組織に対して12カ月以上にわたり実施したもので、ネットワークから収集したトラフィックや、脅威のログについて分析した。

一般的に利用されているメール、ソーシャルメディア、動画サイトといったサービスでは、脅威の量は多く、多段階的な攻撃の開始点となっているが、一方で脅威の種類は少なかったことが判明。

また国内外でマルウェアの利用するプロトコルに差が現れたという。国外のマルウェアは、99%が「UDP」を用いる一方、日本国内ではほとんど利用されていなかった。

また同社が検出した国内におけるエクスプロイト活動は、ビジネスアプリケーションを攻撃の主体としていた。10種類のアプリケーションでログの96%を占め、「DNS」「SMB」「SIP」に対するブルートフォース攻撃が主流だった。

(Security NEXT - 2014/06/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

「TSUBAME」の観測グラフを公開休止 - より利便性の高いデータ提供を検討
先週注目された記事(2024年7月21日〜2024年7月27日)
活用進む「AI」、攻撃者側より対策側に多くの恩恵との声も
先週注目された記事(2024年3月31日〜2024年4月6日)
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
サイバー攻撃で狙われ、悪用される「正規アカウント」
先週注目された記事(2024年3月3日〜2024年3月9日)
2023年は1割の企業でランサムウェア攻撃を観測
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
ランサム被害、中小企業が6割弱 - 暗号化しない脅迫も