マルウェア活動の9割はブラウザ、SSL、DNS、Google Analytics（パロアルトネットワークス）

パロアルトネットワークスは、ビジネスアプリケーションの脆弱性を突く手法に関する調査「アプリケーションの使用および脅威分析レポート2014年版」の内容を発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2014.6.20 Fri 8:00

「アプリケーションの使用および脅威分析レポート　2014年版」全 1 枚拡大写真

パロアルトネットワークス合同会社は6月19日、ビジネスアプリケーションの脆弱性を突く手法に関する調査「アプリケーションの使用および脅威分析レポート（Application Usage and Threat Report）2014年版」の内容を発表した。本調査は、12カ月以上の期間における全世界5,500以上の組織（日本地域：404組織）のネットワークから収集された、トラフィックデータと数10億件の脅威ログを分析したもの。

調査結果によると、海外と日本国内ともにメール、ソーシャルメディア、動画共有のような一般的な共有アプリケーションは使用頻度が高く、脅威の量は多いが脅威の種類は少ない。攻撃者はこれらを多段階的な攻撃の開始点としている傾向だという。また、国外の全マルウェアログの99％はUDPによる単一の脅威により生成されている。攻撃者は活動を隠蔽するためにFTP、EDP、SSL、NetBIOSといったアプリケーションも使用していた。対照的に国内のマルウェアログではUDPはほとんど発見されていない。マルウェア活動の92％はブラウザ、SSL、DNS、Google Analyticsの4つのアプリケーションで検出しているという。

国内のエクスプロイト活動はビジネスアプリケーションが攻撃のターゲットとなっている。全エクスプロイトログの96％は10個のアプリケーションで検出しており、DNS、SMB、SIPへのブルートフォース攻撃が主な手法。さらに、国内で確認されたアプリケーションの36％はSSL暗号を使用。ネットワーク管理者の多くは自社ネットワーク上のアプリケーションが、Heartbleedの様なパッチを適用していない脆弱性にさらされたままのOpenSSLのバージョンを使用していることに気づいていないとしている。報告書では調査結果の他に、セキュリティチームが自社ネットワークの防御を改善するために参考となる実用的な情報も含まれている。

《吉澤亨史（ Kouji Yoshizawa ）》