回避型マルウェアの検知数が過去最多、ウォッチガードの最新インターネットセキュリティレポート

記事の画像

　ウォッチガード・テクノロジー・ジャパン（ウォッチガード）は4月15日、四半期ごとに発行している「インターネットセキュリティレポート」の最新版（21年第4四半期）を発表した。それによると、回避型マルウェアの検知数が過去最多となった。また、高度化された脅威は33％増加し、ゼロデイの脅威がかつてないほど高い水準に達しているという。ネットワークの検知数も増加傾向が続いており、北米／中米／南米が大半を占めた。　最新レポートの主な調査結果については、ネットワーク侵入の検知数が増加の一途をたどり、過去3年間の四半期で最大の検知数を記録し、前四半期比で39％増。これは、旧来の脆弱性が引き続き狙われていることと、組織のネットワークが拡大していることが原因だという。次々に新しいデバイスがオンラインでつながり、古い脆弱性はパッチが当てられないまま残っているため、ネットワークセキュリティが複雑化しているとのことだ。

　第4四半期にマルウェアの脅威から最も狙われた地域は欧州、中東、アフリカ。事実、EMEAでは、Firebox 1台当たりのマルウェア検知数（49％）が世界の他の地域（北米／中米／南米：23％、APAC：29％）のほぼ2倍以上になっているという。

　全体として、検知されたマルウェアの67％は暗号化接続によって配信されており、これらのマルウェア検知のうち、78％が基本的な検知機能を回避するゼロデイマルウェアの脅威だったという。これは、前四半期に見られた傾向をそのまま引き継いでいるとのことだ。これらの脅威は、ファイアウォールで受信トラフィックを復号化・スキャンすることで、ゲートウェイで阻止できることが多いが、多くの組織がこの手順を怠っているという。

　第4四半期では、Officeドキュメントを標的としたマルウェアのインシデントが目立ったとのこと。CVE-2018-0802が前の四半期から一つ順位を上げ、マルウェアトップ10の5位に浮上し、最も普及しているマルウェアリストにも名を連ねている。