ウォッチガード・テクノロジー・ジャパン株式会社(ウォッチガード)は4月13日、「インターネットセキュリティレポート」の最新版(2019年第4四半期)を発表した。同レポートには、企業、サービスプロバイダ、エンドユーザが今日のセキュリティ脅威から身を守るために役立つデータ、トレンド、調査結果、そしてベストプラクティスが盛り込まれている。なお、日本語版は後日公開予定。同四半期に検知されたマルウェアの68%を回避型のマルウェアが占めた。2019年年間の平均値は35%だったため、同四半期に急増したことが分かる。また、Microsoft Excelエクスプロイトが依然として頻繁に使用されていることも明らかになっている。これは主にフィッシング攻撃に使用されるもので、マクロをエクスプロイトしてキーロガーやトロイの木馬など他のタイプのマルウェアをダウンロードする。レポートでは主な調査結果として、「新型コロナウイルスフィッシング攻撃で用いられたAgent Teslaキーロガーの分析」「Macアドウェアが2019年第4四半期で急増」「SQLインジェクション攻撃が2019年におけるネットワーク攻撃のトップに」「マルウェアの自動配信を利用するハッカーが増加」などを掲載するほか、2019年10月に発生したMacyの支払いカードデータの侵害で使用された、MageCart JavaScriptマルウェアに関する詳細分析も掲載している。
ManageEngine Desktop Central において FileStorage クラスにデシリアライズデータが注入可能な脆弱性(Scan Tech Report)2020.4.8 Wed 8:10
![中国の APT グループによる COVID-19 関連の攻撃が観測 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/30969.png)
