Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

54%がマルウェア対策製品では検出不可能 - NTTコムレポート

NTTコミュニケーションズは、セキュリティ脅威に関するグローバル全体のトレンドなどを「グローバル脅威情報レポート2014年」として取りまとめた。

同レポートは、NTTグループのセキュリティ関連各社が共同で作成。アジア、北米、ヨーロッパなど、世界13カ所に設置されたセキュリティオペレーションセンターや、NTTグループが設置しているハニーポットで収集された脅威情報のほか、全世界で発生しているセキュリティログデータや攻撃に関する情報を、1300人以上の専門家が分析した。

2014年版では、標的型攻撃により長期間にわたってシステム内部に潜伏するケースが増加している点に言及。ハニーポットによって収集したマルウェアの54%がマルウェア対策製品では検出不可能だったという。

さらに、エクスプロイトキットの78%は過去2年以内に公表された脆弱性を利用しているとして、攻撃ツールの進化が対策のスピードを上回っている現状を指摘している。

また、わずか1行の不適切なデータ列があるだけでSQLインジェクション攻撃が可能になり、被害額が19万6000ドルに及んだ事例を紹介している。

(Security NEXT - 2014/10/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

中小金融機関のセキュリティ対策底上げが課題 - 金融庁
マルウェアとの遭遇率、3年で約半分に - MS調査
2019年のフィッシング報告は約5.6万件 - 前年の2.8倍に
フィッシングサイトの割合増加 - 27%がHTTPS対応
経済制裁下でサイバー攻撃への依存高める北朝鮮 - 米政府が対策呼びかけ
「BEC」に見えた内通者の影 - なりすまされる「リスク」も
半年でSNS投稿1799万件を非表示に、45%がスパム - LINE
セキュリティ人材のスキル可視化施策についてレポート - JNSA
上半期の不正アクセス検挙182件 - 関係者の犯行が最多
金融分野のセキュリティレポートを公開 - 金融庁