マルウェアの91.5%が暗号化接続経由、ウォッチガードの第2四半期セキュリティレポート
週刊BCN+ / 2021年10月11日 15時30分
記事の画像
ウォッチガード・テクノロジー・ジャパン(ウォッチガード)は、四半期ごとに発行している「インターネットセキュリティレポート」の最新版(21年第2四半期)を発表した。 今回の主な調査結果として、マルウェアの91.5%が暗号化接続経由のものであり、前期比で大幅な増加傾向が見られたという。言い換えると、ゲートウェイで暗号化HTTPSトラフィックを調査していない組織は、全マルウェアの90%を見逃しているということになる。
昨年、スクリプトによる攻撃数全体が前年度比で大幅に増加したが、21年ではわずか半年で、PowerShellなどのスクリプトエンジン由来のマルウェアの検知数が昨年の80%に到達しているとのことだ。現時点で、21年に検知されたファイルレスマルウェアは昨年比で倍増しているという。
ウォッチガードのアプライアンスがネットワーク攻撃の大幅増を検知し、前期比で22%増え、18年以来最大数を記録し、第1四半期では410万件近いネットワーク攻撃が観測されたとのこと。今期はさらに100万件増え、ゲートウェイセキュリティの維持と、ユーザーにフォーカスした保護を両立させることの重要性が高まっているという。
エンドポイントでのランサムウェアの総検知数は、18年から20年にかけて減少傾向にあったが、21年前半にその傾向が崩れ、半年間の総検知数は20年の通年の検知数にわずかにおよばない結果。21年の残りの期間、1日のランサムウェア検知数が横ばいであれば、今年のボリュームは20年と比較して150%以上の増加に達することになる。
これまでの四半期報告では通常、一つか二つの新しいシグネチャが報告されていたが、第2四半期のウォッチガードのトップ10ネットワーク攻撃には四つの新しいシグネチャが含まれていたという。注目すべきは、最も新しいものは著名なウェブスクリプト言語でのPHPの20年の脆弱性だったが、他の三つは全く新しいものではなかったという。その中には、20ll Oracle GlassFish Serverの脆弱性、13年に発生した医療記録アプリケーションOpenEMRのSQLインジェクション攻撃、そして17年に発生したMicrosoft Edgeのリモートコード実行(RCE)の脆弱性などが含まれているとのことだ。いずれも古いものではあるが、パッチを適用せずに放置しておくとリスクがあるという。
第2四半期では、最も広範に発生したネットワーク攻撃トップ10リストで、新たに一つ最上位に登場した。シグネチャ1133630は、前述の17年のRCEの脆弱性で、Microsoftのブラウザーに影響を与えるもの。これは古い脆弱性であり、ほとんどのシステムでパッチが適用されているが、まだパッチを適用していないシステムは、攻撃者に先を越されてしまうと大変なことになるという。
実際に、CVE-2021-40444として追跡されている非常に類似した重要性の高いRCEのセキュリティ上の欠陥が今月初め、Windows 10のコンピューター上のMicrosoft OfficeとOffice 365に対する標的型攻撃で積極的に悪用されて話題になった。Office関連の脅威はマルウェアの中でも特に多く、試行錯誤された攻撃がいまだに目撃されているが、幸いなことに、これらは従来のIPS防御でも検知されているという。
ウォッチガードでは、最近Microsoft Exchangeサーバーを標的にしたマルウェアの使用が増加していることを確認。一般的なメールユーザーが、機密性の高い場所でリモートアクセスのトロイの木馬(RAT)をダウンロードするようになっている。これは、第2四半期が、2四半期連続でリモートワーカーや生徒がハイブリッドオフィスや学校など、以前のようにオンサイトに戻ったりしたことによるものと思われる。
レポートでは、どのような状況、あるいは場所であっても、強いセキュリティ意識をもち、必ずしもネットワークセキュリティに接続されていないデバイスから送信される通信を監視することを推奨している。
外部リンク
この記事に関連するニュース
-
Vectra AI, Midnight Blizzardからの攻撃・脅威を防御するためにセキュリティ担当者が確認すべき8つのポイントを発表
PR TIMES / 2024年4月25日 11時0分
-
Kubernetesで不正マイニング、OpenMetadataの脆弱性を突く攻撃発見
マイナビニュース / 2024年4月23日 11時19分
-
チェック・ポイント・リサーチ、2024年3月に最も活発だったマルウェアを発表 Remcosの新たな展開手法を発見、国内ではFormbookが引き続き首位に
PR TIMES / 2024年4月16日 16時15分
-
キーパー・セキュリティ、サイバー攻撃対策に関する調査を実施、AIを駆使した攻撃など攻撃手法が巧妙化
PR TIMES / 2024年3月29日 12時15分
-
今押さえておきたいサイバーセキュリティ用語 第5回 マルウェアとは? 感染しないための3つの鉄則
マイナビニュース / 2024年3月29日 7時0分
ランキング
-
1【解説】円安どこまで進む? 深刻…家計にも影響、為替介入の可能性は
日テレNEWS NNN / 2024年4月25日 20時5分
-
2英郵便局の冤罪事件、会計システム原因の富士通社長「申し訳ない」と謝罪…1月にドラマ化され批判強まる
読売新聞 / 2024年4月25日 23時0分
-
3なぜ歯磨き粉はミント味? ヒット商品の誕生には「無駄」が必要なワケ
ITmedia ビジネスオンライン / 2024年4月26日 8時0分
-
4サイゼリヤ、ギリギリ「国内黒字化」も残る難題 国内事業の利益率0.05%、値上げなしで大丈夫か
東洋経済オンライン / 2024年4月24日 7時30分
-
5米、為替介入に慎重姿勢 財務長官「行うのはまれ」
共同通信 / 2024年4月26日 0時19分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください