ウォッチガード・テクノロジー・ジャパン(ウォッチガード、谷口忠彦社長)は12月23日、四半期ごとに発行している「インターネットセキュリティレポート」の最新版(2019年第3四半期)を発表した。

 今回のレポートでは、マルウェアとネットワーク攻撃が前期同様に増加傾向にあるなか、19年第3四半期のネットワーク攻撃トップ10リストに、Equifaxの大規模な情報漏えいを含む複数のApache Strutsの脆弱性が初めて登場した。また、Microsoft Officeのエクスプロイトや正規のペネトレーションテストツールなどを用いたゼロデイマルウェアが多数検知されたことに着目している。

 ウォッチガードのコリー・ナクライナーCTOは、「当社の最新の脅威インテリジェンスの分析により、サイバー犯罪者の攻撃手法がさらに多様化・洗練化されていることが判明している。犯罪者は悪名高い手法のみならず、回避型のマルウェアキャンペーンやわれわれが日常的に使用している製品、ツール、ドメインの乗っ取りも実行している。攻撃者は戦術を常に変えており、組織は規模を問わずコアネットワークからユーザーのエンドポイントまで、多層防御型のセキュリティサービスを用いて自社、顧客、そしてパートナーを保護する必要がある」と説明している。

 なお、レポートの全編では、19年第3四半期で最も影響のあったマルウェアやネットワーク攻撃の傾向、DNSWatchで収集されたマルウェア、感染ウェブサイト、フィッシングリンクに関係する不正ドメインの四半期トップリスト、さらにカザフスタンのHTTPS解読キャンペーンに関する分析、現在の脅威情勢下であらゆる規模の組織の安全を守るうえで役立つ主要なベストプラクティスを掲載している。