マルウェアの総検知数は62%増に、ウォッチガードがセキュリティレポート

マルウェアの総検知数は62%増に、ウォッチガードがセキュリティレポート

マルウェアの総検知数は62%増に、ウォッチガードがセキュリティレポートの画像

ウォッチガード・テクノロジー・ジャパン(ウォッチガード、谷口忠彦社長)は6月27日、四半期ごとに発行している「インターネットセキュリティレポート」の最新版(2019年第1四半期)を発表した。 最新レポートでは、18年第4四半期と比較してマルウェアの総検知数は62%の大幅増を示しており、サイバー犯罪者が不正なMicrosoft Officeドキュメント、Macマルウェア、ウェブアプリケーションエクスプロイトを含む、広範囲におよぶ多彩な攻撃テクニックを駆使していると報告している。こうした結果は、19年に入ってハッカーが偽のOfficeドキュメントや他の攻撃手段を活用することにより、ID情報の窃取やランサムウェアといった広く知られている戦術をさらに強化していることを裏付けており、広範で多様な脅威ベクタ―に備えるため、組織は高度な防御体制を敷くことが求められている。
 最新レポートの主な内容としては、19年第1四半期では、Fireboxの17%以上が不正なOfficeドキュメントを防御し、このカテゴリーで最も拡散したマルウェアリストに2つの脅威がランクインしており、1つがトップ10マルウェア攻撃のリストに入っている。これらの不正なドキュメントの半数はEMEAで防御されており、東ヨーロッパの国々で顕著な傾向が見られた。ユーザーは、不審なOfficeドキュメントの開封を避け、マクロを有効化しようとする添付ファイルの脅威に留意する必要がある。
 Macマルウェアは、18年第3四半期のウォッチガードのトップ10マルウェアリストに初めて登場。現在は2種類の亜種が流行しており、それらは19年第1四半期のリストにランクインしている。こうしたMacベースのマルウェアの増加により、Macはウイルスやマルウェアとは無縁であるといった神話が崩れ、全てのデバイスやシステムに対する高度な脅威保護の仕組みを導入することの重要性が高まっている。
 19年第1四半期ではネットワーク攻撃の総数は減少したが、ウェブアプリケーション攻撃は急激に増加した。ウォッチガードのIPSサービスは、ID窃取の一般的な手法である多くのクロスサイトスクリプティング(XSS)やSQLインジェクション(SQLi)の脆弱性をエクスプロイトする攻撃者を防御した。今回2つのSQLi攻撃がウォッチガードのトップ10ネットワーク攻撃リストに登場し、Web XSS攻撃の1つがネットワーク攻撃のトップ10リスト全体の10%以上を占めた。
 ウォッチガードのDNSWatchサービスでは、519万2883件におよぶ不正なディスティネーションへのアクセスの試みを阻止し、また既知のマルウェアをホスティングするドメインへの接続で50万件以上、感染したウェブサイトへの接続数18万7101件、そして既知のフィッシングサイトへの接続数6万1096件を防御した。感染したウェブサイトの特定と防御は困難な場合があるため、DNSレベルのフィルタリングは、ユーザーが意図せずにマルウェア感染、ID窃取、またはボットネットのC&Cシステムの被害に遭わないためには非常に重要となる。
 今期は、ファイルレスの脅威がウォッチガードのトップ10マルウェアとトップ10ネットワーク攻撃リストに登場した。マルウェアサイドでは、PowerShellベースのコードインジェクション攻撃が第1四半期に初めてトップ10リストに入り、著名なファイルレスのバックドアツールとして知られるMeterpreterもネットワーク攻撃のトップ10リストに登場している。この2つの傾向は、サイバー犯罪者が回避型の脅威カテゴリーの利用に引き続き着目していることを示唆している。
 Mimikatzマルウェアが73%急増し、脅威ランキングのNo.1を維持した。このオープンソースツールは、第1四半期で発見された全てのマルウェアの20.6%を占め、一般的にパスワード窃取に利用され、多くのネットワーク侵入の裏で暗躍している。Mimikatzは、ウォッチガードのトップ10マルウェアリストの常連であり、個々のアカウントで個別に長く複雑な文字列のパスワードを設定することの重要性が浮き彫りになった。さらに、サイバー犯罪者は継続してID窃取にフォーカスしているため、組織は規模を問わず多要素認証ソリューションを採用し、正規のユーザーアカウントへの攻撃を阻止する必要がある。

関連記事(外部サイト)