数分で目的を達成する、洗練されたマルウェア攻撃も確認--四半期レポート(ウェブルート) | ScanNetSecurity
2024.05.16(木)

数分で目的を達成する、洗練されたマルウェア攻撃も確認--四半期レポート(ウェブルート)

ウェブルートは、「ウェブルート四半期脅威情報アップデート」(2016年9月発行版)を公開した。

脆弱性と脅威 脅威動向
facebookLINE
悪意あるIPアドレスの起源となる上位10カ国
悪意あるIPアドレスの起源となる上位10カ国 全 1 枚 拡大写真
ウェブルート株式会社は9月27日、「ウェブルート四半期脅威情報アップデート」(2016年9月発行版)を公開した。これによると、マルウェアとの遭遇の全体数は減少しているにもかかわらず、マルウェア攻撃はさらに洗練され、以前より短命となっていることがわかった。数時間以内で多くの攻撃が出現、感染、消滅し、わずか数分というケースも確認された。サイバー犯罪者はその間に、貴重な情報を盗み、ランサムウェアを起動、あるいは別の金銭詐取手段を見つけようと試みている。

また、GoogleとWells Fargoへの攻撃が5月より急激に増加し、6月にはテクノロジーおよび金融会社における最大の攻撃標的の会社となった。この攻撃では、ポリモーフィック(変型)型URLが劇的に増加したという。さらにレポートでは、米国に存在する悪意あるURLが全体の40%以上で前年より上昇しているが、これはある地域からのネットワークトラフィックを遮断する地域フィルタリングサービスを回避する目的であるとみている。地域フィルタリングサービスが裏を掻かれた形だ。このほか、Android向けマルウェアの増加加速や、悪意あるIPアドレスの起源となる上位10カ国を取り上げている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  2. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  3. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

    「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

  4. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

  5. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  6. 個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

    個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

  7. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  8. 東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

    東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

  9. 太陽光発電施設向け遠隔監視機器「SolarView Compact」にサイバー攻撃、対策の実施を強く推奨

    太陽光発電施設向け遠隔監視機器「SolarView Compact」にサイバー攻撃、対策の実施を強く推奨

  10. 知多メディアスネットワークのアプリで CNCI グループ 2 社の個人情報が閲覧可能に

    知多メディアスネットワークのアプリで CNCI グループ 2 社の個人情報が閲覧可能に

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP