2018年3月29日

ウォッチガード、マクロレスのWordドキュメントへの攻撃が増加、ゼロデイマルウェア攻撃が167%に急増したと報告

Fireboxで収集したデータを分析し、セキュリティ脅威の理解を支援する脅威ランドスケープダッシュボードを公開

2018年3月29日(木)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、社長執行役員 根岸正人、以下ウォッチガード)は、四半期毎に作成している「インターネットセキュリティレポート」の最新版(2017年第4四半期)を発表しました。同レポートでの注目すべき報告結果として次の点を挙げることができます。中堅・中小企業(SMB)および分散拠点を持つ大企業を保護する世界中のFireboxアプライアンスから収集された脅威インテリジェンスの分析により、マルウェア攻撃の総数が33%増加し、サイバー犯罪者がMicrosoft Officeドキュメントを活用した悪意のあるペイロード(コード)による攻撃に引き続き注力していることが判明しました。また、ウォッチガードは一般からのアクセスが可能な「脅威ランドスケープ」を可視化する新たなオンラインダッシュボードを公開し、すべての企業に影響を及ぼしているコンピュータおよびネットワークセキュリティ脅威の動向に関して、日々アップデートされる最新情報の提供を開始しました。

ウォッチガードのCTO(チーフテクノロジオフィサー)であるコリー・ナクライナー(Corey Nachreiner)は、次のように説明しています。「1年間にわたり、世界各地で稼働しているFireboxからデータを収集/分析した結果、サイバー犯罪者は引き続き複合型、回避型の攻撃を仕掛け、貴重なデータを詐取するためにマルウェアの多彩なデリバリスキームを活用していることが明らかとなりました。これらの攻撃手法は多様化し、今後もこうした傾向が続くことは間違いないことであり、ITおよびセキュリティリソースが少ない中小・中堅企業にとって、リスクが高まっています。私たちは、多層防御のセキュリティサービスや高度なマルウェアプロテクション、およびセキュリティのベストプラクティスに関して、従業員への教育やトレーニングを実施し、あらゆる規模の企業をこうした脅威からプロアクティブに守ることに尽力しています。」

ウォッチガードのインターネットセキュリティレポートでは、四半期毎に今日の企業を標的とした最も顕著なセキュリティ脅威に関するアップデート情報を提供しており、また、データ詐取から従業員、顧客、ステークホルダを保護するための主要な戦略について説明しています。2017年第4四半期のレポートの主な調査結果を以下に紹介します:

サイバー犯罪者は、悪意のあるOfficeドキュメントを活用している。ウォッチガードのQ4におけるトップ10マルウェアリストに新たにダイナミックデータエクスチェンジ(DDE)攻撃が登場し、ハッカーはMicrosoft Officeスタンダードに潜む脆弱性を悪用してコードを実行する傾向が増加しました。これらの悪意のあるドキュメントは「マクロレスマルウェア」とも呼ばれ、多くの場合にネットワーク防御をかいくぐるためにPowerShellや難読化スクリプトを使用しています。さらに、Q4のトップ10のネットワーク攻撃のうち2つがMicrosoft Officeのエクスプロイトに関係しており、今後悪意のあるドキュメントによる攻撃が増加する傾向にあることを示唆しています。
全般的にマルウェアによる攻撃が大幅に増加している。特にゼロデイのマルウェアが急増し、167%増加している。ウォッチガードのFireboxでは、Q4で計3,000万件以上の多様なマルウェアを防御し、前期と比較して33%増加しています。Q4で防御した脅威の総数のうち、Q3と比較して新種または「ゼロデイ」マルウェアのインスタンスは167%と急増しています。こうした増加は、年末の休暇シーズンの間に犯罪活動が活発化したことが原因だと思われます。
全マルウェアの約半数が基本的なアンチウイルス(AV)ソリューションを潜り抜けている。ウォッチガードのFireboxでは、レガシーのシグネチャベースの検知技術と、最新のプロアクティブな振る舞い検知を行うサンドボックスソリューションであるAPT Blockerの両方を用いてマルウェアを防御しています。APT Blockerでマルウェアを捕捉した場合、レガシーのAVシグニチャでは検知できなかったことを意味します。このようなゼロデイマルウェアは、すべてのマルウェアの46%に達しています。こうした増加傾向は、攻撃が従来のAVサービスを通り越し、犯罪者がさらに高度な回避技術を使用するようになっていることを意味しており、振る舞いベースの防御技術の重要性が増していると言えます。
トップマルウェアの48%がスクリプト攻撃で占められている。JavaScriptのシグニチャで検知されたスクリプトベースの攻撃や、ダウンローダやドロッパーなどVisual Basic Scriptの脅威がQ4で検知されたマルウェアの多くを占めていました。ユーザはこれらの攻撃の増加傾向を継続して注視すべきであり、Webページやメールの添付ファイルに潜む悪意のあるスクリプトに注意を払う必要があります。

インターネットセキュリティレポートでは、四半期において最もまん延したマルウェアおよびネットワーク攻撃の分析、今日の脅威ランドスケープに対する有効な防御戦略、そして2017年で重視すべき情報セキュリティの課題である「KrackAttack」の詳細分析について報告しています。

また、レポートではウォッチガードの脅威ラボによる新たな調査プロジェクトが報告されており、詐取された10億件以上に上るパスワードレコードのデータベースを分析し、ユーザがいかに脆弱なパスワードを選択し、複数のアカウントにわたり同一の身元確認情報を再利用しているかを明らかにしています。Q4の報告は、世界中で運用されている約4万台のウォッチガードのFireboxから取得された匿名データを元に作成されており、2017年第4四半期で3,000万件以上のマルウェア(1台783件)、690万件のネットワーク攻撃(1台178件)を同アプライアンスで防御しています。

脅威ランドスケープを可視化するオンラインダッシュボード
ウォッチガードの脅威ランドスケープデータを可視化するダッシュボードは、世界中のトップマルウェアやネットワーク攻撃に関するセキュリティの知見を日々提供します。このダッシュボードでは、常時アップデートされている見やすいインタラクティブなグラフィックを備えており、攻撃の種類、地域または国別、あるいは一定の期間ごとにFireboxから収集されたデータを検索することができます。

レポート全般は以下よりダウンロードできます。
www.watchguard.com/wgrd-resource-center/security-report(英語)*日本語レポートは後日公開予定。

攻撃の種類、地域、日時ごとにリアルタイムで脅威の知見を提供するウォッチガードの脅威ランドスケープはこちらよりご覧になれます。(英語のみ)
www.secplicity.org/threat-landscape/

【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、業界標準ハードウェア、ベストオブブリードセキュリティ、ポリシーベースの管理ツールを独自アーキテクチャにより統合したビジネスセキュリティソリューションを提供するグローバルリーダとして、全世界の企業にエンタープライズクラスのセキュリティソリューションを提供しています。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、多くのパートナーを通じて、アプライアンス製品、ネットワークからエンドポイントまでの脅威検知とセキュリティの「可視化」及びセキュリティとネットワークの「運用管理」など拡大するニーズへのソリューションを提供しています。詳細は www.watchguard.co.jp をご覧下さい。

さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: www.watchguard.co.jp/security-news

WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。