ウォッチガードの最新版セキュリティレポート、暗号化接続によるマルウェアの増大などを指摘

記事の画像

　ウォッチガード・テクノロジー・ジャパン（ウォッチガード）は12月21日、四半期ごとに発行している「インターネットセキュリティレポート」の最新版（2022年第3四半期）を発表した。それによると、調査データから判明した主な脅威は、暗号化接続によるマルウェアの増大、ICS攻撃の継続、進化するクリプトマイナーLemonDuck、そして不正なペイロードを配信するMinecraftチートエンジンなどが挙げられる、としている。　主な調査結果では、トップ10マルウェアリストで3位だったAgent.IIQが、暗号化マルウェアリストで1位にランクイン。また、ネットワーク攻撃トップ10に新たに入ったのは、複数のベンダーが被害を受けたSQLインジェクション型の攻撃だった。第3四半期に発生したもう一つの深刻な攻撃では、ネットワーク攻撃のボリュームで、トップ5に登場した。

　第3四半期で防御または追跡されたマルウェアドメインの総数は減少したが、無防備なユーザーへの攻撃は依然として高い水準にあることが分かったという。マルウェアドメインのトップリストに新たに三つが追加されたが、そのうちの二つは旧LemonDuckマルウェアドメイン、そしてもう一つはEmotetに分類されるドメインの一部だった。

　ブラウザーに対するJavaScript難読化攻撃を検知する上での一般的な脆弱性であるシグネチャ1132518は、今期最も広まったネットワーク攻撃シグネチャのリストに唯一新たに追加されたものとなった。また、多要素認証（MFA）は、認証攻撃の大部分から保護するための唯一最善のテクノロジーであることに間違いないが、それだけではすべての攻撃ベクトルに対する特効薬にはならない。サイバー攻撃者は、中間者（AitM）攻撃の急増とコモディティ化によって、この点を証明したことになる。

　脅威ラボの第2四半期レポートでは、中国国家安全保障省とつながりのある国家支援型の攻撃者であるGothic Pandaが、同四半期に検知されたトップマルウェアの一つを使用することが説明されている。興味深いことに、第3四半期の暗号化マルウェアのトップリストには、Taidoorと呼ばれるマルウェアファミリーが含まれており、これはGothic Pandaが作成しただけでなく、中国政府のサイバー攻撃者によってのみ使用されていることが確認されている。このマルウェアは通常、日本や台湾を標的としているが、第3四半期に分析されたGeneric.Taidoorのサンプルは、主にフランスの組織をターゲットとして発見されており、この地域の一部のFireboxが国家主導のサイバー攻撃の一部を検知・防御した可能性を示唆する、としている。