ウォッチガードの最新版セキュリティレポート、暗号化接続によるマルウェアの増大などを指摘
週刊BCN+ / 2022年12月22日 14時20分
![ウォッチガードの最新版セキュリティレポート、暗号化接続によるマルウェアの増大などを指摘](https://media.image.infoseek.co.jp/isnews/photos/weeklybcn/weeklybcn_195714_0-small.jpg)
記事の画像
ウォッチガード・テクノロジー・ジャパン(ウォッチガード)は12月21日、四半期ごとに発行している「インターネットセキュリティレポート」の最新版(2022年第3四半期)を発表した。それによると、調査データから判明した主な脅威は、暗号化接続によるマルウェアの増大、ICS攻撃の継続、進化するクリプトマイナーLemonDuck、そして不正なペイロードを配信するMinecraftチートエンジンなどが挙げられる、としている。 主な調査結果では、トップ10マルウェアリストで3位だったAgent.IIQが、暗号化マルウェアリストで1位にランクイン。また、ネットワーク攻撃トップ10に新たに入ったのは、複数のベンダーが被害を受けたSQLインジェクション型の攻撃だった。第3四半期に発生したもう一つの深刻な攻撃では、ネットワーク攻撃のボリュームで、トップ5に登場した。
第3四半期で防御または追跡されたマルウェアドメインの総数は減少したが、無防備なユーザーへの攻撃は依然として高い水準にあることが分かったという。マルウェアドメインのトップリストに新たに三つが追加されたが、そのうちの二つは旧LemonDuckマルウェアドメイン、そしてもう一つはEmotetに分類されるドメインの一部だった。
ブラウザーに対するJavaScript難読化攻撃を検知する上での一般的な脆弱性であるシグネチャ1132518は、今期最も広まったネットワーク攻撃シグネチャのリストに唯一新たに追加されたものとなった。また、多要素認証(MFA)は、認証攻撃の大部分から保護するための唯一最善のテクノロジーであることに間違いないが、それだけではすべての攻撃ベクトルに対する特効薬にはならない。サイバー攻撃者は、中間者(AitM)攻撃の急増とコモディティ化によって、この点を証明したことになる。
脅威ラボの第2四半期レポートでは、中国国家安全保障省とつながりのある国家支援型の攻撃者であるGothic Pandaが、同四半期に検知されたトップマルウェアの一つを使用することが説明されている。興味深いことに、第3四半期の暗号化マルウェアのトップリストには、Taidoorと呼ばれるマルウェアファミリーが含まれており、これはGothic Pandaが作成しただけでなく、中国政府のサイバー攻撃者によってのみ使用されていることが確認されている。このマルウェアは通常、日本や台湾を標的としているが、第3四半期に分析されたGeneric.Taidoorのサンプルは、主にフランスの組織をターゲットとして発見されており、この地域の一部のFireboxが国家主導のサイバー攻撃の一部を検知・防御した可能性を示唆する、としている。
外部リンク
この記事に関連するニュース
-
ディープインスティンクトによる調査: AIを活用した脅威に対抗するために企業のサイバーセキュリティ戦略が「予防が優先」へと変化していることが判明
PR TIMES / 2024年7月9日 15時45分
-
ウォッチガードの最新レポート、エンドポイント標的のマルウェア検知数は82%増に
週刊BCN+ / 2024年6月25日 16時7分
-
周回遅れ「能動的サイバー防御」で日本は変わるか 攻撃を未然に防ぐのにこれから必要なこと
東洋経済オンライン / 2024年6月21日 9時0分
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 国内首位は先月に続きAndroxgh0st、以下多種のマルウェアがひしめく結果に
PR TIMES / 2024年6月19日 15時45分
-
ディープインスティンクト、SCSK Minoriソリューションズのエンドポイントセキュリティ対策に次世代セキュリティ製品「Deep Instinct」を提供
PR TIMES / 2024年6月19日 11時45分
ランキング
-
1マクドナルドが「ストローなしで飲めるフタ」試行 紙ストローの行方は...?広報「未定でございます」
J-CASTニュース / 2024年7月17日 12時55分
-
2永谷園、MBO成立=今秋にも上場廃止
時事通信 / 2024年7月17日 20時36分
-
3「レイバン」メーカー、人気ブランド「シュプリーム」を15億ドルで買収
ロイター / 2024年7月18日 8時34分
-
4申請を忘れると年金200万円の損…荻原博子「もらえるものはとことんもらう」ための賢者の知恵
プレジデントオンライン / 2024年7月17日 8時15分
-
5「7%だったら仕方ない」牛丼チェーン松屋が“深夜料金”を本格的に導入 人件費を価格に転嫁【Nスタ解説】
TBS NEWS DIG Powered by JNN / 2024年7月17日 20時37分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)