54％がマルウェア対策製品では検出不可能 - NTTコムレポート

NTTコミュニケーションズは、セキュリティ脅威に関するグローバル全体のトレンドなどを「グローバル脅威情報レポート2014年」として取りまとめた。

同レポートは、NTTグループのセキュリティ関連各社が共同で作成。アジア、北米、ヨーロッパなど、世界13カ所に設置されたセキュリティオペレーションセンターや、NTTグループが設置しているハニーポットで収集された脅威情報のほか、全世界で発生しているセキュリティログデータや攻撃に関する情報を、1300人以上の専門家が分析した。

2014年版では、標的型攻撃により長期間にわたってシステム内部に潜伏するケースが増加している点に言及。ハニーポットによって収集したマルウェアの54％がマルウェア対策製品では検出不可能だったという。

さらに、エクスプロイトキットの78％は過去2年以内に公表された脆弱性を利用しているとして、攻撃ツールの進化が対策のスピードを上回っている現状を指摘している。

また、わずか1行の不適切なデータ列があるだけでSQLインジェクション攻撃が可能になり、被害額が19万6000ドルに及んだ事例を紹介している。

（Security NEXT - 2014/10/21 ） ツイート

PR

関連記事

主要上場企業の「DMARC」 - 約半数企業で「隔離」「拒否」の取組
「TSUBAME」の観測グラフを公開休止 - より利便性の高いデータ提供を検討
実際に確認された巧妙な「ビジネスメール詐欺」 - IPAが事例集
主要上場企業のDMARC導入が加速 - 本格運用はドメイン全体の5％未満
経営者が想定すべきインシデント発生時のダメージ - JNSA調査
7割弱の主要上場企業がDMARC導入 - ドメインベースでは26％
いかに「SBOM」を関係者間で共有するか - 米CISAがレポート
サイトの脆弱性診断で勝負 - 専門学生向けセキュコンが開催
AIによる顔画像取扱時の留意点を解説 - 日本ディープラーニング協会
フィッシングURLが約1.7倍、過去最多更新 - 同一IPアドレス上に大量の偽サイト