脆弱性の悪用は55%増加、衰える気配なし ~ パロアルト調査 | ScanNetSecurity
2025.10.25(土)

脆弱性の悪用は55%増加、衰える気配なし ~ パロアルト調査

 パロアルトネットワークス株式会社は6月14日、「Unit 42 ネットワーク脅威トレンドレポート 2023」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
脆弱性の悪用回数
脆弱性の悪用回数 全 2 枚 拡大写真

 パロアルトネットワークス株式会社は6月14日、「Unit 42 ネットワーク脅威トレンドレポート 2023」を発表した。

 同レポートは、同社のNGFW(Next-Generation Firewall)、Cortex Data Lake、Advanced URL Filtering、Advanced WildFireのテレメトリを分析し、マルウェア脅威トレンドを明らかにしたもの。

 同レポートによると、脆弱性の悪用は2021年の147,342回から2022年は228,345回と55%増加し、依然衰える気配がない。

 メールでのマルウェア拡散には、悪意のあるPDFファイルが66%と最も多く使われ、.exeファイルが9.9%、.xlsファイルが7.8%と続いている。

 マルウェアのトラフィックの12.91%は、すでにSSL暗号化されており、攻撃者が合法的な企業を模倣した戦術を採用するにつれ、SSL暗号化トラフィックを使用して無害のネットワークトラフィックに紛れ込むマルウェアファミリーは、今後も増加すると予想している。

 2022年11月から2023年4月にかけて、ChatGPTを模倣しようとするChatGPTに関連するドメインの月間登録件数が910%増加、パロアルトネットワークスのAdvanced URL Filteringシステムでは毎日100件以上、ChatGPT関連の悪意あるURLが検出されるなど、ChatGPT/AI詐欺攻撃の発生が明らかになった。

 パロアルトネットワークス バイスプレジデント兼アジア太平洋・日本地域担当 地域最高セキュリティ責任者のSean Duka氏は「今のところ、潜在的な被害者を騙すには、単純なソーシャル・エンジニアリングで十分です。そのため、企業・組織はセキュリティ環境を全体的に捉え、ネットワークを包括的に監視し、組織のあらゆるレベルでセキュリティのベストプラクティスが守られていることを確認する必要があります。」とコメントしている。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  2. 大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

    大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

  3. アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

    アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

  4. 廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

    廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

  5. 「ランサムウェア被害ゼロ」電算システムが語る ChromeOS のセキュリティ設計とコスト優位性

    「ランサムウェア被害ゼロ」電算システムが語る ChromeOS のセキュリティ設計とコスト優位性PR

ランキングをもっと見る
PageTop