ソフォス株式会社は12月19日、SophosLabsの研究チームがサイバー脅威の最新動向について分析した「2020年版脅威レポート」の日本語版を発表した。過去 12カ月間の脅威の変化を調査し、研究者達がこの1年間に特に注目した6つの分野に焦点を当て、2020年におけるサイバーセキュリティに影響を及ぼす可能性がある傾向を分析している。レポートでは、2020年以降のサイバー脅威の状況に大きな影響を与えることが予想される要因として、「引き続き危険性を高める、ランサムウェア攻撃者による自動化されたアクティブ攻撃」「徐々にマルウェア化している迷惑アプリ」「クラウドコンピューティングの最大の脆弱性は、クラウド事業者による設定ミス」「攻撃にさらされる、マルウェア撃退のために設計された機械学習」を挙げている。このほか、「インターネットスキャンの範囲が広がったためにサイバー犯罪者の偵察活動がノイズに隠れて発見できなくなる危険性」や、「リモートデスクトッププロトコル(RDP)が継続的に攻撃を受ける可能性」、「自動化されたアクティブ攻撃(AAA)の一層の進化」などについて説明している。
Microsoft Windows の iphlpsvc.dll におけるファイル作成処理の不備に起因する任意のファイルが上書き可能となる脆弱性(Scan Tech Report)2019.12.10 Tue 8:15
