脆弱性の悪用は55%増加、衰える気配なし ~ パロアルト調査 | ScanNetSecurity
2026.07.14(火)

脆弱性の悪用は55%増加、衰える気配なし ~ パロアルト調査

 パロアルトネットワークス株式会社は6月14日、「Unit 42 ネットワーク脅威トレンドレポート 2023」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
脆弱性の悪用回数
脆弱性の悪用回数 全 2 枚 拡大写真

 パロアルトネットワークス株式会社は6月14日、「Unit 42 ネットワーク脅威トレンドレポート 2023」を発表した。

 同レポートは、同社のNGFW(Next-Generation Firewall)、Cortex Data Lake、Advanced URL Filtering、Advanced WildFireのテレメトリを分析し、マルウェア脅威トレンドを明らかにしたもの。

 同レポートによると、脆弱性の悪用は2021年の147,342回から2022年は228,345回と55%増加し、依然衰える気配がない。

 メールでのマルウェア拡散には、悪意のあるPDFファイルが66%と最も多く使われ、.exeファイルが9.9%、.xlsファイルが7.8%と続いている。

 マルウェアのトラフィックの12.91%は、すでにSSL暗号化されており、攻撃者が合法的な企業を模倣した戦術を採用するにつれ、SSL暗号化トラフィックを使用して無害のネットワークトラフィックに紛れ込むマルウェアファミリーは、今後も増加すると予想している。

 2022年11月から2023年4月にかけて、ChatGPTを模倣しようとするChatGPTに関連するドメインの月間登録件数が910%増加、パロアルトネットワークスのAdvanced URL Filteringシステムでは毎日100件以上、ChatGPT関連の悪意あるURLが検出されるなど、ChatGPT/AI詐欺攻撃の発生が明らかになった。

 パロアルトネットワークス バイスプレジデント兼アジア太平洋・日本地域担当 地域最高セキュリティ責任者のSean Duka氏は「今のところ、潜在的な被害者を騙すには、単純なソーシャル・エンジニアリングで十分です。そのため、企業・組織はセキュリティ環境を全体的に捉え、ネットワークを包括的に監視し、組織のあらゆるレベルでセキュリティのベストプラクティスが守られていることを確認する必要があります。」とコメントしている。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  3. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

  4. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

  5. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

ランキングをもっと見る
PageTop