パッチ提供までの遅延を狙うゼロデイ攻撃、悪質なランサムウェアが増加(シマンテック) | ScanNetSecurity
2021.04.14(水)

パッチ提供までの遅延を狙うゼロデイ攻撃、悪質なランサムウェアが増加(シマンテック)

シマンテックは、「インターネットセキュリティ脅威レポート第20号(ISTR:Internet Security Threat Report, Volume 20)」を発表した。

調査・レポート・白書 調査・ホワイトペーパー
株式会社シマンテックは4月14日、「インターネットセキュリティ脅威レポート第20号(ISTR:Internet Security Threat Report, Volume 20)」を発表した。レポートでは、あらゆるモノがつながる現在の世界において、問題の焦点は攻撃されるかどうかではなく、いつ攻撃されるかに移っており、サイバー攻撃者の戦術も変化していると紹介している。

2014年には過去最高となるゼロデイ脆弱性が記録された。同社の調査では、ソフトウェア企業がパッチの作成と公開を行うまでに必要な日数は、2013年にはわずか4日であったのに対し、2014年には平均で59日であったことが明らかになっている。攻撃者はこうした遅延を利用し、Heartbleedのケースでは4時間以内に脆弱性の悪用が急増した。2014年には全部で24のゼロデイ脆弱性が発覚し、パッチが提供される前に攻撃者に既知のセキュリティギャップを悪用させる抜け穴となっていた。

デジタルの世界で金銭や個人情報の盗難が増加傾向にあることも指摘している。サイバー犯罪者はソーシャルメディア詐欺で素早く現金を入手できるが、一方でランサムウェアなどのより利益が得られる積極的な攻撃手法を利用する者もあり、それらは昨年113%増加した。特に「CryptoLocker」による攻撃の被害は2013年に比べて45倍に増加した。このランサムウェアは、攻撃者の意図を隠さず被害者のファイルや写真などのデジタルコンテンツと引き換えに金銭を要求する。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×