脆弱性リスクは社員やPCに存在、NTT研究機関が指摘

NTTグループで2014年に観測された60億件以上の攻撃に関する分析結果を発表した。

[ITmedia]

　米NTT Innovation Instituteは5月12日、NTTグループで観測されたセキュリティ脅威動向に関する最新の分析結果を発表した。

　それによると、2014年に企業の全システムで見つかった脆弱性の76％が2年以上前のものであり、10年以上経過したものも9％あった。

　また、脆弱性のトップ20のうち17件が社員のPCなどユーザーシステム内で見つかった。サイバー攻撃は社員が出社しない週末や休日で大きく減少していたといい、同社は「多くの組織で軽く扱われているに過ぎないユーザーや各種モバイルノートPCがリスクとして再浮上している」と指摘する。

　DDoS（分散型サービス妨害）攻撃ではUDPの増幅手法が頻繁に使われ、NTTグループで観測された全DDoS攻撃の63％を占めた。NTPやSSDP、DNSを悪用する攻撃も多く、家庭のインターネットルータなどが攻撃の踏み台などに使われる危険性が高まっている。

　調査ではSolutionaryやNTTコムセキュリティ、Dimension Data、NTTデータ、NTT研究所などから2014年に得られた60億件以上の攻撃情報を分析した。