マルウェア活動の9割はブラウザ、SSL、DNS、Google Analytics(パロアルトネットワークス) | ScanNetSecurity
2024.03.29(金)

マルウェア活動の9割はブラウザ、SSL、DNS、Google Analytics(パロアルトネットワークス)

パロアルトネットワークスは、ビジネスアプリケーションの脆弱性を突く手法に関する調査「アプリケーションの使用および脅威分析レポート2014年版」の内容を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
パロアルトネットワークス合同会社は6月19日、ビジネスアプリケーションの脆弱性を突く手法に関する調査「アプリケーションの使用および脅威分析レポート(Application Usage and Threat Report)2014年版」の内容を発表した。本調査は、12カ月以上の期間における全世界5,500以上の組織(日本地域:404組織)のネットワークから収集された、トラフィックデータと数10億件の脅威ログを分析したもの。

調査結果によると、海外と日本国内ともにメール、ソーシャルメディア、動画共有のような一般的な共有アプリケーションは使用頻度が高く、脅威の量は多いが脅威の種類は少ない。攻撃者はこれらを多段階的な攻撃の開始点としている傾向だという。また、国外の全マルウェアログの99%はUDPによる単一の脅威により生成されている。攻撃者は活動を隠蔽するためにFTP、EDP、SSL、NetBIOSといったアプリケーションも使用していた。対照的に国内のマルウェアログではUDPはほとんど発見されていない。マルウェア活動の92%はブラウザ、SSL、DNS、Google Analyticsの4つのアプリケーションで検出しているという。

国内のエクスプロイト活動はビジネスアプリケーションが攻撃のターゲットとなっている。全エクスプロイト ログの96%は10個のアプリケーションで検出しており、DNS、SMB、SIPへのブルートフォース攻撃が主な手法。さらに、国内で確認されたアプリケーションの36%はSSL暗号を使用。ネットワーク管理者の多くは自社ネットワーク上のアプリケーションが、Heartbleedの様なパッチを適用していない脆弱性にさらされたままのOpenSSLのバージョンを使用していることに気づいていないとしている。報告書では調査結果の他に、セキュリティチームが自社ネットワークの防御を改善するために参考となる実用的な情報も含まれている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×