ゼロデイマルウェアが74％、ウォッチガードが「インターネットセキュリティレポート」の2021年第1四半期版を発表：「ファイルレス」「PDFに偽装」など多様化するマルウェア

ウォッチガード・テクノロジー・ジャパンは、「インターネットセキュリティレポート」の2021年第1四半期版を発表した。WatchGuardのアプライアンスが検知したネットワーク攻撃は400万以上あるという。

» 2021年07月13日 08時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　ウォッチガード・テクノロジー・ジャパンは2021年7月12日、「インターネットセキュリティレポート」の2021年第1四半期版を発表した。それによると2021年第1四半期に検知した脅威のうち、「ゼロデイマルウェア」が74％を占めた。

ウォッチガード・テクノロジー・ジャパンのWebページから引用

「ファイルレス」「PDFに偽造」など多様化するマルウェア

　WatchGuardのアプライアンスが検知したネットワーク攻撃は400万以上で、2020年第4四半期と比べて21％増加した。

　マルウェアの傾向を見ると、ファイルレスマルウェアの亜種が爆発的に増加した。2021年第1四半期で最も多かったのは「XML.JSLoader」だった。XML.JSLoaderは「XML外部実態攻撃」（XXE攻撃）によって、WebサーバのPowerShellのポリシーを無視してコマンドを実行するマルウェアだ。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

CTF問題「マルウェアの作成した自動起動設定を発見せよ」から学べる知識とは
情報セキュリティの技術を競うコンテスト「CTF」の問題から情報システムの仕組みやセキュリティを理解する連載。第4回は、「マルウェアの作成した自動起動設定を発見せよ」という問題について解説します。
ハニーポットの実験で1分当たり70件の攻撃を受ける――Comparitech.com
比較サイトComparitech.comが、ハニーポットを使ったサイバー攻撃の調査結果を発表した。ハニーポットに対して24時間で10万1545件、1分当り70件の攻撃が加えられたという。
「外部ネットワークへの接続部分での事件や事故が多い」　IDCがIoTなどのセキュリティ対策に関する実態調査
IDC Japanは、IoT／IIoTとOTシステムのセキュリティ対策に関する実態調査結果を発表した。セキュリティの事件、事故を経験した企業は36.4％。IDCは「外部ネットワークへの接続部分での事件や事故が多い」としている。