本城さん！Cylanceなんですね！

Cylance Japan株式会社は26日、160カ国におけるサイバーセキュリティの動向をまとめた「2017年脅威レポート」を公開した。
“使い捨てマルウェア”や古い脆弱性を悪用した攻撃が増加
2017年に検知した攻撃では、9カ月以上前に発見された脆弱性を悪用したものが大半だったという。特に大規模な標的型攻撃で用いられており、サイバースパイグループ「Patchwork」による攻撃などでは、2015年と2016年に見つかった脆弱性が悪用されていたという。
　また、感染したPCのCPUなどの計算処理能力を利用して、仮想通貨を無断でマイニングするマルウェアにも古い脆弱性が悪用されていたいう。2018年第1四半期には、アプリケーションサーバー「Oracle WebLogic Server」にリモートから任意のコードを実行できる脆弱性「CVE-2017-10271」の悪用が増加したという。この脆弱性が2017年末から2018年初頭にかけて十分認識されるようになったあとでも、攻撃は引き続き行われているという。

バンキングマルウェア「URLZone」が日本をターゲットに、請求書を装ったメール本文も自然な日本語に進化中 - INTERNET Watch