エッジサービスの大規模エクスプロイトが攻撃者の主流トレンドに - ウィズセキュア、調査レポートを発表
PR TIMES / 2024年6月18日 11時15分
~ 大規模エクスプロイトがランサムウェアの主要ベクトルに ~
2023年から2024年にかけて、私たちは多くのセキュリティ侵害を目の当たりにしてきました。2023年に発表したレポートで当社はサイバー犯罪の専門化に関して、感染ベクトルとして大規模エクスプロイトが果たす役割が増大していることを指摘しましたが、大規模エクスプロイトの発生数と深刻度は今や爆発的に拡大しています。そうしたなか、ウィズセキュアはエッジサービスとインフラの脆弱性に関する調査をおこない、そのレポートを発表しました。
2023年から2024年にかけて、私たちは多くのセキュリティ侵害を目の当たりにしてきました。2023年に発表したレポートで当社はサイバー犯罪の専門化に関して、感染ベクトルとして大規模エクスプロイトが果たす役割が増大していることを指摘しましたが、大規模エクスプロイトの発生数と深刻度は今や爆発的に拡大しています。そうしたなか、先進的サイバーセキュリティテクノロジーのプロバイダーであるWithSecure (本社: フィンランド・ヘルシンキ、以下、ウィズセキュア) はエッジサービスとインフラの脆弱性に関する調査をおこない、そのレポートを発表しました。
2024年にKEV(Known Exploited Vulnerability = 既知の悪用された脆弱性) カタログに追加されたエッジサービスおよびインフラにおけるCVE(Common Vulnerabilities and Exposures = 共通脆弱性識別子) の数は、2023年に比べて1ヶ月あたり22%増加していますが、KEVに追加されたその他のCVEの数は、2023年に比べて1ヶ月あたり56%減少しています。さらに、過去2年間にKEVに追加されたエッジサービスおよびインフラでのCVEは、平均して他のCVEよりも深刻度が11%高くなっています。最近発行された複数の業界レポートによると、ランサムウェアのインシデントの主要なベクトルとして、大規模エクスプロイトがボットネットを上回った可能性があります。MOVEit、CitrixBleed、Cisco XE、FortiguardのFortiOS、Ivanti ConnectSecure、Palo AltoのPAN-OS、JuniperのJunos、ConnectWise ScreenConnectなど、脆弱なソフトウェアへの大規模エクスプロイトによるセキュリティインシデントが急速に増加しています。
[画像1: https://prtimes.jp/i/1340/380/resize/d1340-380-ad7d937f70700769c8a3-1.jpg ]
エッジサービスは、攻撃者にとって非常に魅力的なターゲットとなっています。これはエッジサービスがインターネットに面しており、リモートユーザーに重要なサービスを提供することを目的としているため、リモートでの攻撃をしかける脅威アクターに悪用される可能性があります。WithSecure IntelligenceのシニアスレットアナリストであるStephen Robinson (スティーヴン・ロビンソン) は、こうした状況について次のように述べています。
「大規模エクスプロイトの発生に必要なものはただ1つ。それは、脆弱なエッジサービスです。つまり、インターネットからアクセス可能な一部のソフトウェアです。悪用されるエッジサービスの多くに共通するのは、ファイアウォール、VPNゲートウェイ、Eメールゲートウェイなどのインフラデバイスであり、一般的にロックダウンされたブラックボックスのようなデバイスです。このようなデバイスはネットワークの安全性を高めるためのものであるはずにも関わらず、何度も脆弱性が発見され、それが攻撃者に悪用されています。」
[画像2: https://prtimes.jp/i/1340/380/resize/d1340-380-ed9bc9e1f56ef1540e2c-2.jpg ]
Robinsonによるリサーチでは、大規模エクスプロイトはランサムウェアを使用する脅威アクターや国家ハッカー集団にとって、新たに観測された主要な攻撃ベクトルとなっています。また、金銭的な動機を持つサイバー犯罪者にとっては、ゼロデイ脆弱性やワンデイ脆弱性を悪用するための能力や専門知識は、以前よりはるかに入手しやすい状況となっています。
「大規模エクスプロイトがメジャーな攻撃ベクトルになりつつあるのは、脆弱なエッジサービスが非常に多いため、または、大規模エクスプロイトの流行によって攻撃者と防御者が脆弱なエッジサービスをより意識するようになったためだと考えられます」と、Robinsonは結論付けています。
レポート「Mass Exploitation - The Vulnerable Edge of Enterprise Security」(英語) はこちらでご覧いただけます:
https://www.withsecure.com/content/dam/with-secure/ja/resources/202406_WithSecure_Report_Mass_Exploitation_ENG.pdf
ウィズセキュアWebサイト:
https://www.withsecure.com/jp-ja/
ウィズセキュアプレスページ:
https://www.withsecure.com/jp-ja/whats-new/pressroom
WithSecure(TM)について
ウィズセキュアは、多くのヨーロッパ企業に選ばれるサイバーセキュリティパートナーです。世界中のITサービスプロバイダー、MSSP、ユーザー企業から、中堅・中小企業を保護するアウトカム(成果)ベースのサイバーセキュリティソリューションにおいて大きな信頼を勝ち取っています。ウィズセキュアはヨーロッパにおけるデータ保護の規制に準拠し、プライバシー、データ主権、コンプライアンスに注力しています。
当社は35年以上の経験を持ち、ユーザー企業の消極的/保守的なサイバーセキュリティ対策から積極的/先進的なアプローチへのパラダイムシフトのサポートのためのポートフォリオを持っています。ウィズセキュアはパートナーとの協力的な成長へのコミットメントに基づく柔軟な商業モデルを提供し、ダイナミックなサイバーセキュリティの世界において両者の成功を保証します。
ウィズセキュアの最先端のポートフォリオの中心となるのは、AIを搭載したテクノロジー、人の専門知識、コ・セキュリティ (共同セキュリティ) サービスをシームレスに統合するElements Cloudです。さらに、エンドポイントおよびクラウドの保護、脅威の検出と対応、エクスポージャー管理にまたがるモジュール式の機能により、中堅・中小企業ユーザーのセキュリティ対策を強固なものとします。
1988年に設立されたウィズセキュアは本社をフィンランド・ヘルシンキに、日本法人であるウィズセキュア株式会社を東京都港区に置いています。また、NASDAQ ヘルシンキに上場しています。詳細は www.withsecure.com をご覧ください。また、X (旧Twitter) アカウント @WithSecure_JP https://twitter.com/WithSecure_JP でも情報の発信をおこなっています。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
フォーティネット、FortiGuard Labs による最新グローバル脅威レポートを発表
Digital PR Platform / 2024年6月20日 15時26分
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 国内首位は先月に続きAndroxgh0st、以下多種のマルウェアがひしめく結果に
PR TIMES / 2024年6月19日 15時45分
-
大規模エクスプロイトがランサムウェアの主要ベクトルに - WithSecureが調査
マイナビニュース / 2024年6月18日 10時42分
-
ウィズセキュア、クラウドプラットフォーム向けのアイデンティティ保護ソリューションの提供を開始
PR TIMES / 2024年6月7日 11時15分
-
<Kasperskyサイバー脅威レポート:2023年ランサムウェアの脅威> 2023年に対処したインシデントで最も多かったのはランサムウェア、3件に1件に達したことが明らかに
PR TIMES / 2024年6月4日 16時45分
ランキング
-
120年ぶりの新紙幣に期待と困惑 “完全キャッシュレス”に移行の店舗も
日テレNEWS NNN / 2024年7月2日 22時4分
-
2小田急線「都会にある秘境駅」が利用者数の最下位から脱出!超巨大ターミナルから「わずか700m」
乗りものニュース / 2024年7月1日 14時42分
-
3カチンコチンの「天然水ゼリー」が好調 膨大な自販機データから分かってきたこと
ITmedia ビジネスオンライン / 2024年6月30日 6時30分
-
4「7月3日の新紙幣発行」で消費活動に一部支障も? 新紙幣関連の詐欺・トラブルにも要注意
東洋経済オンライン / 2024年7月2日 8時30分
-
5イオン「トップバリュ」値下げ累計120品目に 「だし香るたこ焼」など新たに32品目
ORICON NEWS / 2024年7月2日 16時26分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)