クラウドストライク株式会社は3月11日、「2020 CrowdStrike Global Threat Report(2020年版CrowdStrikeグローバル脅威レポート)」を発表した。同レポートは、「CrowdStrike Falcon Intelligence」、「CrowdStrike Falcon OverWatch」マネージド脅威ハンティングチーム、176カ国で週当たり3兆件超のイベントを処理する「CrowdStrike Threat Graph」および「CrowdStrike Services」から収集した総合的な脅威データの分析結果をまとめたもの。レポートによると、レポートによると、2019年は金銭目的のサイバー犯罪がほぼ継続的に発生していていたことが明らかになっている。eCrime(サイバー犯罪者)だけでなく、さまざまな業界を標的とした国家主導型攻撃者グループも活発に活動した。重要なトレンドとして、中国や北朝鮮といった攻撃者による、通信業界をターゲットとした攻撃の頻度が増加していることを挙げている。また、マルウェアを使用しない手法(マルウェアフリー)が増加傾向にあり、マルウェア攻撃の数を上回った。マルウェアフリーの攻撃の割合は、2018年は全体の40%であったのに対し、2019年は51%となっており、従来のウイルス対策を超えるソリューションの必要性が明らかになったとしている。中国は国家として継続的にサプライチェーン攻撃を実施しており、北朝鮮は仮想通貨取引所を狙うほか独自の仮想通貨を開発している可能性を指摘している。
Microsoft Windows においてインストール処理時におけるシンボリックリンク検証不備により任意のファイルの全権限が奪取可能となる脆弱性(Scan Tech Report)2020.3.3 Tue 8:10
![米国防総省、サイバーセキュリティ成熟度モデル認定( CMMC )正式リリース ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/30584.png)
