約半数のマルウェアが定義ファイルを通過(ウォッチガード) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.22(日)

約半数のマルウェアが定義ファイルを通過(ウォッチガード)

調査・レポート・白書 調査・ホワイトペーパー

ウォッチガード・テクノロジー・ジャパン株式会社(ウォッチガード)は6月29日、米WatchGuard Technologies社による2018年第1四半期の「インターネットセキュリティレポート」を発表した。同レポートは、中堅・中小企業(SMB)および分散拠点を持つ大企業を対象に、コンピュータおよびネットワークセキュリティの脅威に関する最新情報を四半期ごとに提供するもの。

レポートによると同四半期、一般的なLinux/Downloaderの形態を持つマルウェア亜種の98.8%が、拡大するLinuxベースの仮想通貨マイニング(採掘)マルウェアの発信を目的に設計されていたことが判明した。また、APACのマルウェア数が初めて他の地域を上回った。大多数を占めたのはWindowsベースのマルウェアであり、その98%がインドとシンガポールを標的としていた。

また、同社のUTMはアプライアンスでは、レガシーのシグニチャベースの検知技術と、最新のプロアクティブな振る舞い検知ソリューションであるAPT Blockerの両方を用いてマルウェアを防御している。APT Blockerでマルウェア亜種が捕捉された場合、レガシーのAVシグニチャでは検知できなかったことを意味するが、同四半期のすべてのマルウェアの46%がレガシーのシグニチャベースの検知技術をすり抜けていた。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×