マルウェア活動の9割はブラウザ、SSL、DNS、Google Analytics(パロアルトネットワークス) | ScanNetSecurity
2024.03.29(金)

マルウェア活動の9割はブラウザ、SSL、DNS、Google Analytics(パロアルトネットワークス)

パロアルトネットワークスは、ビジネスアプリケーションの脆弱性を突く手法に関する調査「アプリケーションの使用および脅威分析レポート2014年版」の内容を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
「アプリケーションの使用および脅威分析レポート 2014年版」
「アプリケーションの使用および脅威分析レポート 2014年版」 全 1 枚 拡大写真
パロアルトネットワークス合同会社は6月19日、ビジネスアプリケーションの脆弱性を突く手法に関する調査「アプリケーションの使用および脅威分析レポート(Application Usage and Threat Report)2014年版」の内容を発表した。本調査は、12カ月以上の期間における全世界5,500以上の組織(日本地域:404組織)のネットワークから収集された、トラフィックデータと数10億件の脅威ログを分析したもの。

調査結果によると、海外と日本国内ともにメール、ソーシャルメディア、動画共有のような一般的な共有アプリケーションは使用頻度が高く、脅威の量は多いが脅威の種類は少ない。攻撃者はこれらを多段階的な攻撃の開始点としている傾向だという。また、国外の全マルウェアログの99%はUDPによる単一の脅威により生成されている。攻撃者は活動を隠蔽するためにFTP、EDP、SSL、NetBIOSといったアプリケーションも使用していた。対照的に国内のマルウェアログではUDPはほとんど発見されていない。マルウェア活動の92%はブラウザ、SSL、DNS、Google Analyticsの4つのアプリケーションで検出しているという。

国内のエクスプロイト活動はビジネスアプリケーションが攻撃のターゲットとなっている。全エクスプロイト ログの96%は10個のアプリケーションで検出しており、DNS、SMB、SIPへのブルートフォース攻撃が主な手法。さらに、国内で確認されたアプリケーションの36%はSSL暗号を使用。ネットワーク管理者の多くは自社ネットワーク上のアプリケーションが、Heartbleedの様なパッチを適用していない脆弱性にさらされたままのOpenSSLのバージョンを使用していることに気づいていないとしている。報告書では調査結果の他に、セキュリティチームが自社ネットワークの防御を改善するために参考となる実用的な情報も含まれている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  4. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  5. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  6. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  7. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  8. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  9. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る