カスペルスキー、「Kaspersky Threat Intelligence Portal」の利用分析結果を公表
- 2020/07/17 10:30
- SecurityInsight
カスペルスキーは7月15日、「Kaspersky Threat Intelligence Portal」の利用分析結果を公表した。「Kaspersky Threat Intelligence Portal」は、Kasperskyがこれまで20年以上にわたり収集したサイバー攻撃に関するデータや知見など脅威インテリジェンスを利用して、疑わしいファイル、IPアドレス、URL、ハッシュ値などについて無料で調査できるポータルサイトとなっている。その分析結果の概要は以下のとおり。
このサイトの匿名化された利用状況を分析したところ、悪意があると判断されたファイルのうち、72%がトロイの木馬、バックドア、ドロッパーのいずれかに分類されていることが分かった。また、同サイトで頻繁に調査されるマルウェアの種類と、広く普及しているマルウェアの種類は、必ずしも一致しないことも明らかになった。
これまでに同サイトにアップロードされた疑わしいファイルやハッシュ値の大半が、トロイの木馬(分析リクエストの25%)、コンピューターのリモート制御を可能にするバックドア(同24%)、ほかの悪意のあるオブジェクトをインストールするドロッパー(同23%)だった。
また、サイバーセキュリティ関連のデータを処理するクラウドベースのインフラストラクチャ「Kaspersky Security Network(KSN)」の統計でも、最も普及しているマルウェアはトロイの木馬であるという結果が示されている。一方、バックドアとドロッパーはそれほど一般的ではなく、同社のエンドポイント保護製品でブロックした全てのマルウェアのうち、それぞれの占める割合はバックドアが7%、ドロッパーが3%に過ぎない。
Kaspersky Threat Intelligence Portalで疑わしいオブジェクトを調べることは無料。調査したいファイルをアップロードする回数に制限はない。ハッシュ値、IPアドレス、ドメイン、URLは1日に合計100回まで調べることができる。同サイトの有償契約企業のユーザーは、さらに詳しい脅威情報を得ることができる、