ウォッチガードの最新レポート、マルウェアの検知数が21年上半期のピーク時から減少
週刊BCN+ / 2022年10月12日 16時37分
記事の画像
ウォッチガード・テクノロジー・ジャパン(ウォッチガード)は10月7日、四半期ごとに発行している「インターネットセキュリティレポート」の最新版(2022年第2四半期)を発表した。それによると、マルウェア全体の検知数が21年上半期のピーク時から減少したほか、ChromeやMicrosoft Officeに対する脅威が増加、Emotetボットネットの復活が続いていると分析している。 主な調査結果として、今四半期のトップインシデントは、Follina Officeエクスプロイト(CVE-2022-30190)で、4月に初めて報告され、5月下旬までパッチが適用されなかった。Follinaは、不正なドキュメントを介して配信され、Windows Protected ViewとWindows Defenderを回避することができ、国家を含む攻撃者によって積極的に悪用されている。他の3つのOfficeエクスプロイト(CVE-2018-0802、RTF-ObfsObjDat.Gen、CVE-2017-11882)は、ドイツとギリシャで広く検知された。
エンドポイントでのマルウェアの検知総数は20%減少したが、ブラウザーを悪用するマルウェアは全体で23%増加し、中でもChromeは50%の急増を記録した。Chromeでの検知数が増加した理由の1つとして、さまざまなゼロデイエクスプロイトが根強く残っていることが考えられる。第2四半期も、エンドポイントでの検知数の大部分(87%)をスクリプトが占めている。
今期は、新しいシグネチャ(WEB Directory Traversal-7とWEB Directory Traversal-8)を含め、産業機器やプロセスを制御するICSとSCADAシステムを標的とするものが増加した。この2つのシグネチャは非常によく似ており、前者は12年に特定のSCADAインターフェースソフトウェアで初めて発見された脆弱性を悪用し、後者はドイツで最も広く検知されている。
前四半期からEmotetの感染数は減少しているが、Emotetは依然としてネットワークセキュリティの最大の脅威の一つとなっている。この四半期に検知されたマルウェアのトップ10と暗号化されたマルウェアのトップ5の一つであるXLM.Trojan.abracadabra(Emotetボットネットを拡散するWin Codeインジェクタ)は、日本で広く確認された。
外部リンク
この記事に関連するニュース
-
Microsoft Officeユーザーを狙うサイバー攻撃に注意を
マイナビニュース / 2024年7月16日 8時5分
-
PHP CGIの脆弱性(CVE-2024-4577)を狙った攻撃が急増、3カ月で約10倍に
マイナビニュース / 2024年7月5日 10時57分
-
ウォッチガードの最新レポート、エンドポイント標的のマルウェア検知数は82%増に
週刊BCN+ / 2024年6月25日 16時7分
-
フォーティネット、FortiGuard Labs による最新グローバル脅威レポートを発表
Digital PR Platform / 2024年6月20日 15時26分
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 国内首位は先月に続きAndroxgh0st、以下多種のマルウェアがひしめく結果に
PR TIMES / 2024年6月19日 15時45分
ランキング
-
1マクドナルドが「ストローなしで飲めるフタ」試行 紙ストローの行方は...?広報「未定でございます」
J-CASTニュース / 2024年7月17日 12時55分
-
2セルフレジで客が減る? 欧米で「セルフレジ撤去」の動き、日本はどう捉えるべきか
ITmedia ビジネスオンライン / 2024年7月18日 8時10分
-
3「レイバン」メーカー、人気ブランド「シュプリーム」を15億ドルで買収
ロイター / 2024年7月18日 8時34分
-
4東証、一時1000円近く下落 円高進行で輸出関連に売り
共同通信 / 2024年7月18日 11時58分
-
5永谷園、MBO成立=今秋にも上場廃止
時事通信 / 2024年7月17日 20時36分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください