株式会社サイバーセキュリティクラウドは1月31日、2018年のサイバー攻撃の実情についてまとめた「サイバー攻撃白書2018」を発表した。同白書は、クラウド型WAFの「攻撃遮断くん」で観測した攻撃ログを集約し、分析・算出した調査レポート。2018年1月1日から12月31日までの状況について分析している。2018年の導入企業への攻撃ログ数は、合計107,803,890件となった。月別では、5月がもっとも多く攻撃を観測した。後半は徐々に攻撃数が増えており、今後も増加傾向が続くとみている。攻撃元となった国(IPアドレスベース)では、ドイツが28%でもっとも多く、日本(17%)、アメリカ(16%)、中国(9%)と続いた。攻撃別の構成比では、脆弱性スキャンツールを利用したボットによる攻撃「Blacklisted user agent」が全体の約56%を占めた。無作為に既知の脆弱性を試行する「Webアタック」、攻撃可能なWebページを探す「Webスキャン」がともに12%であり、この3種類で全体の80%を占めている。企業規模別では、1社あたりの攻撃検知数は「50~199人」が45万件弱と突出して多く、2番目に多かった「1~49人」(15万件弱)の3倍以上となっている。
Microsoft Windows において computerDefault.exe の実装不備を悪用して UAC による制限を回避可能となる手法(Scan Tech Report)2019.1.29 Tue 8:30
Adobe Flash Player において Use-After-Free の脆弱性により遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)2019.1.10 Thu 8:30
