検索
ニュース

攻撃者は脆弱性公開から約5日で攻撃開始、パッチ適用できるか? フォーティネット、セキュリティレポート「Nデイ攻撃」に注意

フォーティネットジャパンは「フォーティネット グローバル脅威レポート 2023年下半期版」を発表した。新しい脆弱性の公開から攻撃者がそのエクスプロイトを利用して攻撃するまでの日数が2023年上半期と比べて43%短縮していた。

Share
Tweet
LINE
Hatena

 フォーティネットジャパンは2024年6月19日、「フォーティネット グローバル脅威レポート 2023年下半期版」を発表した。同社が運営するFortiGuard Labsが2023年7〜12月の脅威動向を分析したもので、産業/OT(Operational Technology)分野に対する標的型ランサムウェアやワイパー活動の台頭などについて言及している。

画像
「フォーティネット グローバル脅威レポート 2023年下半期版」の概要(提供:フォーティネットジャパン

15年以上前の脆弱性を使った攻撃も観測

 FortiGuard Labsの分析によると、新しい脆弱(ぜいじゃく)性の公開から攻撃者がそのエクスプロイトを利用して攻撃するまでの日数は平均4.76日。2023年上半期と比べて43%短縮していた。フォーティネットジャパンは「ベンダーはプロアクティブかつ透明性のある方法で脆弱性を顧客に開示し、サイバー攻撃者による『Nデイ脆弱性』(発見されてから修正プログラムが適用されるまでの間<N日間>に存在する脆弱性)のエクスプロイトが可能になる前に、資産の効果的な保護に必要な情報を確実に入手できるようにする必要がある」としている。

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. 「SQLite」のゼロデイ脆弱性、GoogleのAIエージェントが見つける AIは脆弱性調査の課題をどう解決したのか?
  2. 増える標的型ランサムウェア被害、現場支援から見えてきた実態と、脆弱性対応が「限界」の理由
  3. 日本人の約半数が「1年前より危険」と考えるオンライン詐欺とは マカフィーがホリデーショッピング詐欺に関して調査
  4. Google Cloudがサイバーフィジカルシステムのレジリエンスを高める10の指標を解説 最初にすべきことは?
  5. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  6. 長続きする高度セキュリティ人材育成の秘訣を「第19回情報危機管理コンテスト」から探る
  7. AIチャットを全社活用している竹中工務店は生成AIの「ブレーキにはならない」インシデント対策を何からどう進めたのか
  8. ググっても出てこない「サイバー攻撃者のAI活用」のリアル――AI時代の「アタックサーフェス」再定義
  9. セキュリティ担当者の54%が「脅威検知ツールのせいで仕事が増える」と回答、懸念の正体とは? Vectra AI調査
  10. 「ランサムウェアに一度感染したら、身代金を払ってもまた攻撃される」のはほぼ確実? ウィズセキュア調査
ページトップに戻る