HOME ≫ ＦＦＲＩセキュリティ BLOG ≫ 2020年 ≫ 2020年6月 ≫ アメリカ合衆国10大脆弱性レポートより

アメリカ合衆国10大脆弱性レポートより

アメリカ合衆国のCISA、FBI、米国政府は、サイバー攻撃者が、最も頻繁に悪用した既知の脆弱性トップ10についての情報を2020年5月12日に公開しました。

Top 10 Routinely Exploited Vulnerabilitie

このレポートでは、2016年～2019年に悪用された10大脆弱性と、2020年に気を付けなければいけない脆弱性が紹介されています。
この10大脆弱性の中には、2018年にＦＦＲＩブログで紹介した「CVE-2018-4878」（Flash Playerの脆弱性）も含まれており、この脆弱性を悪用した主なランサムウェア「GandCrab」がいかに脅威であったかを物語っています。

2020年は新型コロナウイルス（COVID-19）により、世界的に在宅勤務（テレワーク）を導入する企業が増加しており、サイバー攻撃者は防御が手薄となっているこの瞬間を狙って攻撃を仕掛けてくる可能性があります。
ＦＦＲＩでは常にサイバー攻撃者が使用しているマルウェアについてリサーチしていますが、過去に発見された古い脆弱性を悪用するマルウェアも多数観測されています。そのため、既知の脆弱性を修正するパッチ（修正プログラム）を適用することは、セキュリティ上とても重要です。
また、未知の脆弱性攻撃に対する備えも重要です。FFRI yaraiは脆弱性を悪用した攻撃にもフォーカスしており、ZDPエンジンで既知・未知にかかわらず脆弱性攻撃に対抗します。また、全部で５つのエンジンを搭載するマルチエンジン型ですので、動的・静的な観点から端末を監視し、サイバー攻撃のトリガーとなるマルウェアを封じ込めます。
詳しくは「脆弱性攻撃の脅威」をご覧ください。

今回は、アメリカ合衆国で観測された脆弱性攻撃事情をご紹介しました。
サイバー脅威に国境はありません。近年ではサプライチェーン・リスクも世界中で認識されてきており、企業の規模に関わらず最適なサイバーセキュリティ対策を施すことが重要となっています。この機会に、自社のサイバーセキュリティ対策を見直してみてはいかがでしょうか。

2020-06-10