IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
“最も悪用された脆弱性リスト”から探る脅威動向、いま推奨される対策は?
脆弱性対応やパッチ管理の担当者の多くが、攻撃者が実際にどの脆弱性を悪用しているのかを可視化できていない。2019年に最も悪用された脆弱性のリストを基に、脅威の動向といま推奨される対策を脅威インテリジェンスの観点から解説する。
コンテンツ情報
| 公開日 | 2020/06/01 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 18ページ | ファイルサイズ | 1.29MB | ||
要約
2019年にサイバー犯罪者が悪用した脆弱性リストによると、トップ10の脆弱性のうち6つが前年と同じものであり、また、8つがMicrosoftの製品を対象としたものであることが分かったという。攻撃者は特に利用者の多い企業の製品を標的としていることがうかがえる。
一方で2019年に新しく開発されたエクスプロイトキットは4つにとどまり、前年までと同様に減少傾向にある。とはいえ、古い脆弱性とWebブラウザに依存するエクスプロイトキットがいまだ使用されている背景には、マルウェア作成者が感染の対価としてエクスプロイトキット提供者に金銭を支払っていることが大きく、依然としてサイバー犯罪者が「トラフィックリダイレクトをマネタイズできる」ことを示している。
本資料では、2019年に最も悪用された脆弱性リストを基に、警戒すべきエクスプロイトキットや、新たに公開されたRATなどについて脅威インテリジェンスの観点から解説する。また、トップ10の脆弱性について、レメディエーション(修復)ソースへのリンクや、推奨される対策も併せて紹介しているので、自社セキュリティの見直しに活用してもらいたい。
一方で2019年に新しく開発されたエクスプロイトキットは4つにとどまり、前年までと同様に減少傾向にある。とはいえ、古い脆弱性とWebブラウザに依存するエクスプロイトキットがいまだ使用されている背景には、マルウェア作成者が感染の対価としてエクスプロイトキット提供者に金銭を支払っていることが大きく、依然としてサイバー犯罪者が「トラフィックリダイレクトをマネタイズできる」ことを示している。
本資料では、2019年に最も悪用された脆弱性リストを基に、警戒すべきエクスプロイトキットや、新たに公開されたRATなどについて脅威インテリジェンスの観点から解説する。また、トップ10の脆弱性について、レメディエーション(修復)ソースへのリンクや、推奨される対策も併せて紹介しているので、自社セキュリティの見直しに活用してもらいたい。