資料の紹介
2017年5月、情報セキュリティ業界を激震が襲った。悪質なランサムウエア「WannaCry」が世界150カ国のシステムを攻撃。日本の日産や日立、中国最大の石油会社である中国石油天然気(ペトロチャイナ)、英国の国民保健サービス(NHS)などが被害を受け、重大なセキュリティインシデントとして人びとの記憶に刻まれたのだ。
同じ時期、認証情報取得ツールの「Mimikatz」を利用してWindowsの認証情報を不正取得する傾向が急増。北欧諸国やオランダではLinuxパスワードの不正取得を試みる攻撃が発生し、従来のウイルス対策をくぐり抜けて拡散したマルウエアの割合が半数近くに達するなど、あらゆる手段でセキュリティの脅威は進化を遂げている。
本資料は、グローバルで展開するUTM(統合脅威管理)ベンダーがまとめた2017年第2四半期のインターネットセキュリティ調査報告書だ。世界各国に導入した33500台を超えるUTMから収集した“生きたデータ”をもとにしており、最新動向を知るのはもちろんのこと、脅威や攻撃に対する効果的な方法が分かる。情報セキュリティ担当者の予備知識として積極的に活用してほしい。