チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(チェック・ポイント)は10月18日、2019年9月の「Global Threat Index(世界の脅威指標)」を発表した。レポートによると、2019年6月に活動を休止したボットネット「Emotet」が3カ月間の活動休止を経て、8月にスパム攻撃を再開したことが報告され、警告を促している。9月のマルウェア・ファミリーの上位3種は、クリプトマイナーである「JSEcoin」が8%でもっとも多く世界の組織に影響を与えた。「XMRig」と「Agentesla」がともに7%でこれに続いた。モバイル・マルウェア上位3種は、1位がAndroid OSの脆弱性を悪用しデバイスのroot権限を取得するハッキング・ツール「Lotoor」、2位が位置情報を盗み出したり不正なアプリをインストールするアドウェア「AndroidBauts」、3位が正規のアプリを再パッケージしたAndroidマルウェア「Hiddad」であった。9月にもっとも悪用された脆弱性の上位3種は、1位が世界の437%の組織に影響を与えた「MVPower DVR の遠隔コード実行」、2位が「Linux システムファイルの情報漏えい」、3位が「Web サーバ上のGit リポジトリにおける情報漏えい」となっている。
米国防総省がサプライチェーン保護のセキュリティ認証公開 ほか ~ 2019 年 9 月のふりかえり [Scan PREMIUM Monthly Executive Summary]2019.10.3 Thu 8:15
![米国防総省がサプライチェーン保護のセキュリティ認証公開 ほか ~ 2019 年 9 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/28691.png)
