ウォッチガード・テクノロジー・ジャパン株式会社(ウォッチガード)は12月18日、米WatchGuard Technologies社による「インターネットセキュリティレポート」の最新版を発表した。同レポートは、中堅・中小企業(SMB)および分散拠点を持つ大企業を対象に、コンピュータおよびネットワークセキュリティの脅威に関する最新情報を四半期ごとに提供するもの。レポートによると、2017年第3四半期において、中堅企業を標的としたスクリプティング攻撃およびマルウェア攻撃全般の著しい増加が見られた。また、今後も新種のマルウェアや各種の攻撃技術が引き続き増加することを示唆しており、セキュリティの多層防御と標的型攻撃対策の重要性を強調している。同四半期は、あらゆる種類のJavaScriptおよびVisual Basic Scriptなどのスクリプトをベースとしたマルウェアが、全マルウェアの68%を占めた。また、マルウェアインスタンスの総数は前四半期から81%増加しており、増加傾向は今後とも続くと見ている。クロスサイトスクリプティング(XSS)攻撃も一定の割合で増え続けている。さらに今期は、認証情報やログイン情報(Mimikatzなど)を標的とした攻撃が顕著に見られたという。
