ゼロデイマルウェアが74％、ウォッチガードが「インターネットセキュリティレポート」の2021年第1四半期版を発表：「ファイルレス」「PDFに偽装」など多様化するマルウェア

ウォッチガード・テクノロジー・ジャパンは、「インターネットセキュリティレポート」の2021年第1四半期版を発表した。WatchGuardのアプライアンスが検知したネットワーク攻撃は400万以上あるという。

[＠IT]

　ウォッチガード・テクノロジー・ジャパンは2021年7月12日、「インターネットセキュリティレポート」の2021年第1四半期版を発表した。それによると2021年第1四半期に検知した脅威のうち、「ゼロデイマルウェア」が74％を占めた。

ウォッチガード・テクノロジー・ジャパンのWebページから引用

「ファイルレス」「PDFに偽造」など多様化するマルウェア

　WatchGuardのアプライアンスが検知したネットワーク攻撃は400万以上で、2020年第4四半期と比べて21％増加した。

　マルウェアの傾向を見ると、ファイルレスマルウェアの亜種が爆発的に増加した。2021年第1四半期で最も多かったのは「XML.JSLoader」だった。XML.JSLoaderは「XML外部実態攻撃」（XXE攻撃）によって、WebサーバのPowerShellのポリシーを無視してコマンドを実行するマルウェアだ。