マルウェア活動の9割はブラウザ、SSL、DNS、Google Analytics(パロアルトネットワークス) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.17(月)

マルウェア活動の9割はブラウザ、SSL、DNS、Google Analytics(パロアルトネットワークス)

パロアルトネットワークスは、ビジネスアプリケーションの脆弱性を突く手法に関する調査「アプリケーションの使用および脅威分析レポート2014年版」の内容を発表した。

調査・レポート・白書 調査・ホワイトペーパー
パロアルトネットワークス合同会社は6月19日、ビジネスアプリケーションの脆弱性を突く手法に関する調査「アプリケーションの使用および脅威分析レポート(Application Usage and Threat Report)2014年版」の内容を発表した。本調査は、12カ月以上の期間における全世界5,500以上の組織(日本地域:404組織)のネットワークから収集された、トラフィックデータと数10億件の脅威ログを分析したもの。

調査結果によると、海外と日本国内ともにメール、ソーシャルメディア、動画共有のような一般的な共有アプリケーションは使用頻度が高く、脅威の量は多いが脅威の種類は少ない。攻撃者はこれらを多段階的な攻撃の開始点としている傾向だという。また、国外の全マルウェアログの99%はUDPによる単一の脅威により生成されている。攻撃者は活動を隠蔽するためにFTP、EDP、SSL、NetBIOSといったアプリケーションも使用していた。対照的に国内のマルウェアログではUDPはほとんど発見されていない。マルウェア活動の92%はブラウザ、SSL、DNS、Google Analyticsの4つのアプリケーションで検出しているという。

国内のエクスプロイト活動はビジネスアプリケーションが攻撃のターゲットとなっている。全エクスプロイト ログの96%は10個のアプリケーションで検出しており、DNS、SMB、SIPへのブルートフォース攻撃が主な手法。さらに、国内で確認されたアプリケーションの36%はSSL暗号を使用。ネットワーク管理者の多くは自社ネットワーク上のアプリケーションが、Heartbleedの様なパッチを適用していない脆弱性にさらされたままのOpenSSLのバージョンを使用していることに気づいていないとしている。報告書では調査結果の他に、セキュリティチームが自社ネットワークの防御を改善するために参考となる実用的な情報も含まれている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×