米NTT Innovation Instituteは5月12日、NTTグループで観測されたセキュリティ脅威動向に関する最新の分析結果を発表した。
それによると、2014年に企業の全システムで見つかった脆弱性の76%が2年以上前のものであり、10年以上経過したものも9%あった。
また、脆弱性のトップ20のうち17件が社員のPCなどユーザーシステム内で見つかった。サイバー攻撃は社員が出社しない週末や休日で大きく減少していたといい、同社は「多くの組織で軽く扱われているに過ぎないユーザーや各種モバイルノートPCがリスクとして再浮上している」と指摘する。
DDoS(分散型サービス妨害)攻撃ではUDPの増幅手法が頻繁に使われ、NTTグループで観測された全DDoS攻撃の63%を占めた。NTPやSSDP、DNSを悪用する攻撃も多く、家庭のインターネットルータなどが攻撃の踏み台などに使われる危険性が高まっている。
調査ではSolutionaryやNTTコムセキュリティ、Dimension Data、NTTデータ、NTT研究所などから2014年に得られた60億件以上の攻撃情報を分析した。
関連記事
- 新型マルウェア、54%は対策ソフトで検知できず――NTTグループが分析
- メールによるサイバー攻撃の危険性、運輸や通信、エネルギー、卸売で高まる
- 2014年のセキュリティ3大脅威、共通ワードは「個人情報」
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.