SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2022

2022年9月16日(金)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

Apache Log4jの悪用は依然として続く チェックポイントが3月版世界脅威インデックスを発表

 チェック・ポイントの脅威インテリジェンス部門であるチェック・ポイント・リサーチ(以下、CPR)は、2022年3月版の世界脅威インデックスを発表した。

 本レポートによれば、3月に日本や世界において最も流行しているマルウェアはEmotetだという。世界中の組織の10%が影響を受け、その数は2月に比べて倍になっていることが明らかになった。

 日本では、2月次点で4.75%の企業に影響を与えていたのに対し、翌月は12.52%と急上昇。これは同率2位のnjRat、Remcos(0.74%)よりも遥かに高い数字だという。 njRATは、主に中東の政府機関や組織をターゲットとしたリモートアクセス型のトロイの木馬だ。

 Remcosは、スパムメールに添付されたMicrosoft Office文書を通じて配布され、Microsoft Windowsのユーザーアカウント制御(UAC)セキュリティを回避し、高レベルの特権でマルウェアを実行するよう設計されている。

 なお世界的に悪用された脆弱性のトップは「Apache Log4jのリモートコード実行」が最も多く、全世界の33%の組織に影響を与えたという。昨年末に脆弱性が話題になってから数ヵ月経過したにもかかわらず、今でも被害が発生していることから、早急な対策を同社は推奨している。

【関連記事】
ノートン、Emotetによる感染対策を注意喚起 久々の挨拶にファイルの添付は要警戒
復活したEmotet、直近2ヵ月だけで20倍以上増加 デジタルアーツがセキュリティレポートを公開
猛威を奮ったEmotet再び セキュリティ連盟、サイバー攻撃の急増に注意喚起

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/15880 2022/04/18 18:25

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年9月16日(金)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング