初期侵入「総当たり攻撃」と「脆弱性攻撃」で6割超 - カスペ調査

脆弱性に対する攻撃は、2020年以降に見つかった脆弱性が悪用されたインシデントは少なく、大半のケースでパッチが適用されていない「CVE-2019-11510」「CVE-2018-8453」「CVE-2017-0144」といった比較的古い脆弱性を悪用されていたという。

初期侵入から攻撃発見までの期間を見ると、「総あたり攻撃」では「数時間後」が18％、「数日後」が55％、「脆弱性の悪用」では「数時間後」が33％、「数日後」が22％と傾向にやや違いが見られた。「悪意のあるメール」は「数時間後」が43％、「数日後」が29％となっている。

また一部の攻撃は数カ月以上継続しており、平均攻撃期間は90.4日間だった。

（Security NEXT - 2021/11/22 ） ツイート

PR

関連記事

「JVN iPedia」の脆弱性登録、2四半期連続で1万件超
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
3Qの脆弱性届出は160件 - ソフトウェア製品が倍増
先週注目された記事（2025年10月19日〜2025年10月25日）
先週注目された記事（2025年10月12日〜2025年10月18日）
先週注目された記事（2025年10月5日〜2025年10月11日）
先週注目された記事（2025年9月28日〜2025年10月4日）
先週注目された記事（2025年9月21日〜2025年9月27日）
監視カメラやNASを狙う「Mirai」感染活動を引き続き観測 - JPCERT/CC
先週注目された記事（2025年9月14日〜2025年9月20日）