スクリプトをベースとしたマルウェアが約7割(ウォッチガード)
ウォッチガードは、米WatchGuard Technologies社による「インターネットセキュリティレポート」の最新版を発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
レポートによると、2017年第3四半期において、中堅企業を標的としたスクリプティング攻撃およびマルウェア攻撃全般の著しい増加が見られた。また、今後も新種のマルウェアや各種の攻撃技術が引き続き増加することを示唆しており、セキュリティの多層防御と標的型攻撃対策の重要性を強調している。
同四半期は、あらゆる種類のJavaScriptおよびVisual Basic Scriptなどのスクリプトをベースとしたマルウェアが、全マルウェアの68%を占めた。また、マルウェアインスタンスの総数は前四半期から81%増加しており、増加傾向は今後とも続くと見ている。クロスサイトスクリプティング(XSS)攻撃も一定の割合で増え続けている。さらに今期は、認証情報やログイン情報(Mimikatzなど)を標的とした攻撃が顕著に見られたという。
《吉澤 亨史( Kouji Yoshizawa )》