企業への攻撃数が増加傾向、特に50~199人規模が突出(サイバーセキュリティクラウド)
サイバーセキュリティクラウドは、2018年のサイバー攻撃の実情についてまとめた「サイバー攻撃白書2018」を発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
2018年の導入企業への攻撃ログ数は、合計107,803,890件となった。月別では、5月がもっとも多く攻撃を観測した。後半は徐々に攻撃数が増えており、今後も増加傾向が続くとみている。攻撃元となった国(IPアドレスベース)では、ドイツが28%でもっとも多く、日本(17%)、アメリカ(16%)、中国(9%)と続いた。
攻撃別の構成比では、脆弱性スキャンツールを利用したボットによる攻撃「Blacklisted user agent」が全体の約56%を占めた。無作為に既知の脆弱性を試行する「Webアタック」、攻撃可能なWebページを探す「Webスキャン」がともに12%であり、この3種類で全体の80%を占めている。企業規模別では、1社あたりの攻撃検知数は「50~199人」が45万件弱と突出して多く、2番目に多かった「1~49人」(15万件弱)の3倍以上となっている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
-
Microsoft Windows において computerDefault.exe の実装不備を悪用して UAC による制限を回避可能となる手法(Scan Tech Report)
脆弱性と脅威 -
2019 年新春の決意:お年玉で絶対に買ってはいけない「最新技術製品」(The Register)
国際 -
Adobe Flash Player において Use-After-Free の脆弱性により遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)
脆弱性と脅威 -
全くの無知よりも予備知識がある方がフィッシング詐欺にかかりやすい:米大学研究結果(The Register)
国際
この記事の写真
/
関連リンク
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
-
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
-
情報処理学会、高等学校情報科の全教科書の用語リスト公開
-
国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表
-
Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に
-
LINE client for iOS にサーバ証明書の検証不備の脆弱性