メールやソーシャルメディアは多段階的攻撃の開始点--パロアルト調査

NO BUDGET 2014年06月20日 10時00分

  • このエントリーをはてなブックマークに追加

 パロアルトネットワークスは6月19日、ビジネスアプリケーションの脆弱性をつく手法に関する調査「アプリケーションの使用および脅威分析レポート(Application Usage and Threat Report)2014年版」(英語版)を発表した。日本語は今後公開する予定となっている。

 調査によると、海外と日本国内ともに、メールやソーシャルメディア、動画共有のような一般的な共有アプリケーションは使用頻度が高く、脅威の量は多いが、脅威の種類は少ない。共有アプリケーションは依然として攻撃者が好む配信手段だが、ターゲットとしてではなく、多くの場合多段階的な攻撃の開始点となっている。

 国外の全マルウェアログの99%はUDPによる単一の脅威で生成されている。攻撃者は活動を隠蔽するためにFTPやEDP、SSL、NetBIOSといったアプリケーションも使用していることが判明。対照的に国内のマルウェアログではUDPはほとんど発見されていない。マルウェア活動の92%はブラウザ、SSL、DNS、Google Analyticsの4つのアプリケーションで検出されている。

 国内のエクスプロイト活動はビジネスアプリケーションが攻撃のターゲットとなっている。全エクスプロイトログの96%は10個のアプリケーションで検出。DNS、SMB、SIPへのブルートフォース攻撃が主な手法となっている。

 国内で確認されたアプリケーションの36%はSSL暗号を使用。ネットワーク管理者の多くは自社ネットワーク上のアプリケーションが「Heartbleed」のようなパッチを適用していない脆弱性にさらされたままのOpenSSLのバージョンを使用していることに気づいていないと説明する。

 報告書にはセキュリティチームが自社ネットワークの防御を改善する際の参考となるような情報も含まれている。主な内容は以下の通り。

  • よく使われる共有アプリケーションに対するバランスのとれた安全有効化ポリシーの導入:ポリシーの文書化、ユーザーの教育、テクノロジで強化、ポリシーの定期的な更新を行う
  • 未知のアプリケーションの効果的な制御:何のアプリケーションがネットワーク内で使用されているのか、通信の行き先はどこか特定し分離する。未知のアプリケーションに対して厳格なポリシーを適用する
  • 組織内のビジネスアプリケーションとSSLを監視する:トラフィック量と関連リスクを低減する。社内アプリケーションを特定し、分離する。SSLを使用するアプリケーションを特定し、Heartbleedのリスクを評価する

 調査は、12カ月以上の期間における全世界5500以上の組織(うち日本地域は404組織)のネットワークから収集されたトラフィックデータと数十億件の脅威ログをもとに高度なサイバー脅威と世界中の企業ネットワーク上で利用されているアプリケーションとの関係を分析した。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]