技術文書・技術解説
株式会社シマンテック
Heartbleed脆弱性は発覚から4時間で悪用された?──2015年版最新脅威レポート
コンテンツ情報
公開日 |
2015/07/23 |
フォーマット |
PDF |
種類 |
技術文書・技術解説 |
ページ数・視聴時間 |
120ページ |
ファイルサイズ |
7.46MB
|
要約
インターネット上の脅威は変化を続けている。2014年は「攻撃が高速化する一方、防御が追い付いていない」傾向が見られた。例えば、Heartbleed脆弱性が明らかになってから、4時間以内に脆弱性を悪用する多数の攻撃が確認されている。また、「攻撃方法が効率化・高度化しているのに対し、企業の防御方法は従来のまま」という状況の中、大企業の6社に5社がスピアフィッシング攻撃の標的になっていたり、標的型攻撃の60%は対策リソースが十分とれない中小企業を標的にしているという数字もある。
本資料は、2015年4月にシマンテックが発行した『2015年インターネットセキュリティ脅威レポート』(ISTR20)だ。世界中のインターネット上の脅威に関する同社の高度なデータソースを活用し、アナリストが分析・解説したもので、「モバイルデバイスとモノのインターネット(IoT)」「Webの脅威」「ソーシャルメディアと詐欺」「標的型攻撃」「情報漏えいとプライバシー」「サイバー犯罪とマルウェア」についてシステムの安全保護に役立つ情報を提供している。
脅威を正しく把握し、適切な対策を行いたいと考えるIT部門や経営者にとって有用な情報となるはずだ。