2017/11/09

ウォッチガードの 2017 年第 2 四半期版インターネットセキュリティレポート

2017 年 11 月 9 日 Marc Laliberte 著

ウォッチガードは本日、2017 年第 2 四半期版インターネットセキュリティレポートを発表しました。我々は四半期ごとに、世界中の Firebox UTM アプライアンスのデータを分析して、中小規模企業(SMB)や分散型企業に影響を与えるコンピュータおよびネットワークの最新のセキュリティ脅威を判断しています。最新のレポートではさらに、WannaCry ランサムウェアを分析し、我々が用意した SSH および Telnet のハニーポットで得られた調査結果もご紹介しています。

本レポートの内容の一部を以下に記載します。

  • マルウェア全体の半分近くが従来型の AV ソリューションを回避するようになっている
  • 認証情報の不正取得を目的とする攻撃が増えている
  • JavaScript が組み込まれたフィッシング攻撃が増えている
  • Mimikatz などの古いツールが再び使われるようになっている
  • Web サーバに対して総当り方式でログインを試行する攻撃が増えている

ウォッチガードのインターネットセキュリティレポートは、世界中で動作中の何万もの WatchGuard UTM アプライアンスから収集された、匿名化された Firebox フィードデータを使用して作成されます。2017 年第 2 四半期、これらのアプライアンスでは、ウォッチガードの Gateway AV ソリューションによって 1,100 万以上のマルウェア亜種をブロックし、ウォッチガードの APT Blocker によってさらに 540 万のマルウェア亜種がブロックされました。また、WatchGuard Firebox によって、第 2 四半期に 300 万件近いネットワーク攻撃がブロックされました。

レポート全文のダウンロード

レポート全文(32 ページ)はホワイトペーパーのページからダウンロードできます。