ウォッチガードの最新レポート、マルウェアの検知数が21年上半期のピーク時から減少

記事の画像

　ウォッチガード・テクノロジー・ジャパン（ウォッチガード）は10月7日、四半期ごとに発行している「インターネットセキュリティレポート」の最新版（2022年第2四半期）を発表した。それによると、マルウェア全体の検知数が21年上半期のピーク時から減少したほか、ChromeやMicrosoft Officeに対する脅威が増加、Emotetボットネットの復活が続いていると分析している。　主な調査結果として、今四半期のトップインシデントは、Follina Officeエクスプロイト（CVE-2022-30190）で、4月に初めて報告され、5月下旬までパッチが適用されなかった。Follinaは、不正なドキュメントを介して配信され、Windows Protected ViewとWindows Defenderを回避することができ、国家を含む攻撃者によって積極的に悪用されている。他の3つのOfficeエクスプロイト（CVE-2018-0802、RTF-ObfsObjDat.Gen、CVE-2017-11882）は、ドイツとギリシャで広く検知された。

　エンドポイントでのマルウェアの検知総数は20％減少したが、ブラウザーを悪用するマルウェアは全体で23％増加し、中でもChromeは50％の急増を記録した。Chromeでの検知数が増加した理由の1つとして、さまざまなゼロデイエクスプロイトが根強く残っていることが考えられる。第2四半期も、エンドポイントでの検知数の大部分（87％）をスクリプトが占めている。

　今期は、新しいシグネチャ（WEB Directory Traversal-7とWEB Directory Traversal-8）を含め、産業機器やプロセスを制御するICSとSCADAシステムを標的とするものが増加した。この2つのシグネチャは非常によく似ており、前者は12年に特定のSCADAインターフェースソフトウェアで初めて発見された脆弱性を悪用し、後者はドイツで最も広く検知されている。

　前四半期からEmotetの感染数は減少しているが、Emotetは依然としてネットワークセキュリティの最大の脅威の一つとなっている。この四半期に検知されたマルウェアのトップ10と暗号化されたマルウェアのトップ5の一つであるXLM.Trojan.abracadabra（Emotetボットネットを拡散するWin Codeインジェクタ）は、日本で広く確認された。