ウェブルート株式会社は5月12日、「ウェブルート脅威レポート2020」を発表した。同レポートは、同社のクラウドベース機械学習アーキテクチャであるWebroot脅威インテリジェンスプラットフォームで取得・分析したもの。2019年年間におけるマルウェア、ランサムウェア、高リスクURL、フィッシング攻撃、悪質なIPアドレス、有害なモバイルアプリなどの状況と今後の予測がまとめられている。レポートによると、サイバー犯罪者らは日々防御を回避する新たな方法を探し続けている一方で、長く利用されてきた伝統的な犯行手口を展開している実態が明らかになったとしている。その顕著な例として、フィッシング攻撃の640%増とWindows 7を狙うマルウェアの125%増を挙げている。フィッシングは急激な増加を示しており、すべてのサイトに対するフィッシングサイトの割合は、2019年1月には0.15%だったのが、12月には0.96%まで増加した。また、HTTPSを使用するフィッシングサイトは、2018年の15%から2019年には27%に上昇している。ランサムウェアによるサイバー攻撃では、攻撃者が企業とそのインフラについて学び、成功の可能性を高めることに注力していることがわかった。また、身代金の金額が上昇しており、平均額は第1四半期の36,295ドルから第4四半期には41,198ドルに上がっている。レポートではこのほか、悪意のあるURLの1/4は悪意のないサイトでホストされていること、Windowsエクスプロイトに関連するIPアドレスが360%増加したことなどを紹介している。
米政府が北朝鮮サイバー脅威アドバイザリー公表/Zoom, Webex, Teams の脆弱性 ほか [Scan PREMIUM Monthly Executive Summary]2020.5.12 Tue 9:35
Microsoft Windows における SMB の圧縮機能の実装不備に起因するバッファーオーバーフローの脆弱性により任意のコードが実行可能となる脆弱性(Scan Tech Report)2020.4.27 Mon 8:15
![米政府が北朝鮮サイバー脅威アドバイザリー公表/Zoom, Webex, Teams の脆弱性 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/31237.png)
