第1四半期のマルウェアの46％がゼロデイ攻撃～ウォッチガード調査

　ウォッチガード・テクノロジー・ジャパン株式会社は、2018年第1四半期
の「インターネットセキュリティレポート」を発表した。調査結果は、同社のUTMアプライアンス「Firebox」約4万台から収集されたデータに基づいたもの。同四半期に検出したマルウェアの亜種は累計2300万件以上で、そのうち46％がゼロデイ攻撃（従来の定義ファイルベースのアンチウイルスソリューションを回避したマルウェア）だった。

　アジア太平洋地域で検出されたマルウェアの数が初めて他の地域を上回ったという。これまで、EMEA（欧州、中東、 アフリカ）や米国と比較すると、アジア太平洋地域での検出数は「圧倒的に少ない数」の検出数だったそうだ。今回の調査で検出されたマルウェアの中でもWindowsベースのものが多く、その98％がインドとシンガポールを標的にしていたという。

　一方、認証情報を盗む「Mimikatz」による被害はアジア太平洋地域ではほとんど見られなかった。同マルウェアの3分の2が米国で検出されており、アジア太平洋地域は0.1％未満だった。これは、ダブルバイトの文字を使用する国がアジア太平洋地域に存在し、パスワードに特殊な記号が使用されていることが関係しているとみられている。