Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2020年2Q、67%のマルウェア亜種が定義ファイルを回避

WatchGuard Technologiesは、2020年第2四半期における同社のマルウェア検知状況を取りまとめた。マルウェアの67%が、同社の定義ファイルベースによる検知を回避し、別の手段で検知されたものだった。

ワールドワイドで稼働する4万1762台の同社アプライアンスより、2020年第2四半期に収集したデータを取りまとめたもの。同期間中にこれらゲートウェイでマルウェアとしてブロックした亜種は約2813万件。前四半期から8%減となるが、テレワークの増加が、検知数の減少に影響した可能性があると同社は分析している。

定義ファイルによる検知が可能だった既知のマルウェアは33%で、のこる67%は未知のマルウェアだった。ゲートウェイにおけるベーシックなマルウェア対策で検知可能だったマルウェアの亜種は、1723万6858件で前四半期より24%減となる。

一方で、ゲートウェイの検知を通過し、クラウドベースのサンドボックスによるスキャンで検知された脅威は1029万1068件となり、前四半期から12%増加した。シグネチャやクラウドへの接続に依存せず、機械学習ベースの検知エンジンで検知したマルウェアは60万4171件で、前四半期を29%下回っている。

(Security NEXT - 2020/10/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

4社に3社が直近1年にインシデントを経験 - JIPDEC調査
国内ではブラウザ上でのマルウェア検知が7割超 - ESET
33%がPWを使い回し、52%は似たPWを再利用 - F-Secure調査
2020年の緊急対応支援、3割強が「Emotet」 - ラック
悪意あるファイル5%増、URLは6割減 - カスペ調査
2020年4Qの標的型攻撃メールは16件 - 目的不明のバラマキ不審メールも
2020年4Qのインシデントは1割減 - マルウェアサイトは倍増
「Emotet」相談、引き続き高い水準 - 偽脅迫メールは増加
フィッシング報告、2カ月連続で3万件超 - URL件数も高水準
JNSAが選ぶ2020年10大ニュース、気になる1位は……