約半数のマルウェアが定義ファイルを通過(ウォッチガード)
ウォッチガードは、米WatchGuard Technologies社による2018年第1四半期の「インターネットセキュリティレポート」を発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
レポートによると同四半期、一般的なLinux/Downloaderの形態を持つマルウェア亜種の98.8%が、拡大するLinuxベースの仮想通貨マイニング(採掘)マルウェアの発信を目的に設計されていたことが判明した。また、APACのマルウェア数が初めて他の地域を上回った。大多数を占めたのはWindowsベースのマルウェアであり、その98%がインドとシンガポールを標的としていた。
また、同社のUTMはアプライアンスでは、レガシーのシグニチャベースの検知技術と、最新のプロアクティブな振る舞い検知ソリューションであるAPT Blockerの両方を用いてマルウェアを防御している。APT Blockerでマルウェア亜種が捕捉された場合、レガシーのAVシグニチャでは検知できなかったことを意味するが、同四半期のすべてのマルウェアの46%がレガシーのシグニチャベースの検知技術をすり抜けていた。
《吉澤 亨史( Kouji Yoshizawa )》