ウォッチガード、「インターネットセキュリティレポート」の最新版を発表
- 2019/12/26 10:30
- SecurityInsight
ウォッチガード・テクノロジー・ジャパンは12月23日、四半期毎に発行している「インターネットセキュリティレポート」の最新版(2019年第3四半期)を発表した。このレポートには、企業が今日のセキュリティ情勢を把握し、進化する脅威に目を配り、身を守るために役立つデータ、トレンド、調査結果、そして防御手段に対するアドバイスが盛り込まれている。
今回のレポートのネットワーク攻撃トップ10リストに、Equifax社の大規模な情報漏えいを含む複数のApache Strutsの脆弱性が初めて登場している。レポートではまた、Microsoft Officeのエクスプロイトや正規のペネトレーションテストツールなどを用いたゼロデイマルウェアが多数検知されたことに着目している。
2019年第3四半期の主な調査結果のテーマは以下のとおり。
・Equifax社の情報漏えいで使用された、主要な脆弱性を標的とした新たなネットワーク攻撃が登場
・Microsoft Officeのエクスプロイトが引き続き標的に
・ゼロデイマルウェアのインスタンスが50%増加し、マルウェア全般の検知数が増加
・サーバー犯罪者が攻撃に正規のペネトレーションテストツールを活用
・アメリカ大陸を標的としたマルウェア攻撃が大幅に増加
このレポートの全編では、2019年第3四半期で最も影響のあったマルウェアやネットワーク攻撃の傾向、およびDNSWatchで収集されたマルウェア、感染Webサイト、フィッシングリンクに関係する不正ドメインの四半期トップリスト、さらにカザフスタンのHTTPS解読キャンペーンに関する分析、並びに今日の脅威情勢下であらゆる規模の組織の安全を守る上で役立つ主要なベストプラクティスが掲載されている。