正規のペネトレーションテストツールの攻撃への活用など--四半期レポート(ウォッチガード) | ScanNetSecurity
2026.02.06(金)

正規のペネトレーションテストツールの攻撃への活用など--四半期レポート(ウォッチガード)

ウォッチガードは、「インターネットセキュリティレポート」の最新版(2019年第3四半期)を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
40 views
facebookLINE
ウォッチガード・テクノロジー・ジャパン株式会社(ウォッチガード)は12月23日、「インターネットセキュリティレポート」の最新版(2019年第3四半期)を発表した。同レポートには、企業が現在のセキュリティ情勢を把握し、進化する脅威に目を配り、身を守るために役立つデータ、トレンド、調査結果、そして防御手段に対するアドバイスが盛り込まれている。

マルウェアとネットワーク攻撃が前期同様に増加傾向にある中、同四半期におけるネットワーク攻撃トップ10リストに、Equifax社の大規模な情報漏えいを含む複数のApache Strutsの脆弱性が初めて登場している。また、Microsoft Officeのエクスプロイトや正規のペネトレーションテストツールなどを用いたゼロデイマルウェアが多数検知されたことに着目している。

レポートでは主な調査結果として、「Equifax社の情報漏えいで使用された、主要な脆弱性を標的とした新たなネットワーク攻撃が登場 」「Microsoft Officeのエクスプロイトが引き続き標的に」「ゼロデイマルウェアのインスタンスが50%増加し、マルウェア全般の検知数が増加」「サイバー犯罪者が攻撃に正規のペネトレーションテストツールを活用」「アメリカ大陸を標的としたマルウェア攻撃が大幅に増加」を挙げている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

関連リンク

PageTop

アクセスランキング

  1. 興和江守でランサムウェア感染、新たなネットワーク環境と新 PC を導入

    興和江守でランサムウェア感染、新たなネットワーク環境と新 PC を導入

  2. 資生堂 超迅速対応、1/29 なりすまし不正ログイン注意喚起 → 2/2 多要素認証を「 2/5 から導入」と発表

    資生堂 超迅速対応、1/29 なりすまし不正ログイン注意喚起 → 2/2 多要素認証を「 2/5 から導入」と発表

  3. ジモティーの社内開発環境に不正アクセス、外部プログラムへの不正なコード混入が原因

    ジモティーの社内開発環境に不正アクセス、外部プログラムへの不正なコード混入が原因

  4. JR九州グループにサイバー攻撃、セキュリティーツールで検知防御したが従業員情報が漏えいした可能性があると判断

    JR九州グループにサイバー攻撃、セキュリティーツールで検知防御したが従業員情報が漏えいした可能性があると判断

  5. トンボ飲料にランサムウェア攻撃、取引先に関する一部情報の流出を確認

    トンボ飲料にランサムウェア攻撃、取引先に関する一部情報の流出を確認

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP