ウォッチガードの最新レポート、エンドポイントランサムウェアの検知が627%に上昇
週刊BCN+ / 2023年5月29日 16時11分
![ウォッチガードの最新レポート、エンドポイントランサムウェアの検知が627%に上昇](https://media.image.infoseek.co.jp/isnews/photos/weeklybcn/weeklybcn_198335_0-small.jpg)
記事の画像
ウォッチガード・テクノロジー・ジャパン(ウォッチガード)は5月26日、四半期ごとに発行している「インターネットセキュリティレポート」の最新版(2022年第4四半期)を発表した。今回のトピックスでは、エンドポイントランサムウェアの検知が627%に上昇したことで、ランサムウェアを未然に防ぐための最新のセキュリティ制御や、優れた災害復旧や事業継続(バックアップ)計画などの必要性が明らかになった。 脅威ラボの調査によると、ほとんどのマルウェアは、セキュリティで保護されたウェブサイトで使用されるSSL/TLS暗号化に隠れていることが引き続き示されている。第4四半期もその傾向は続いており、82%から93%に増加した。また、ネットワーク上のマルウェア検知数は今回、前四半期比で約9.2%減少した。
ネットワークマルウェアの検知数が減少する一方で、エンドポイントでの検知数は、前四半期比で22%増加した。これは、マルウェアが暗号化されたチャネルにシフトしているという脅威ラボチームの仮説を裏付けるものとなった。エンドポイントでは、脅威ラボのエンドポイントソフトウェアが確認できるようにブラウザーが復号化するため、TLSの暗号化はそれほど重要ではない。主要な攻撃ベクトルのうち、スクリプトに関連するものが最も多く、全検知数の90%を占めている。ブラウザーマルウェアの検知では、攻撃者はInternet Explorerを最も多く標的とし、検知の42%を占有。次いでFirefoxが38%だった。
非暗号化トラフィックで、ゼロデイまたは回避型マルウェアが43%に減少した。マルウェアの検知数全体に占める割合は依然として大きいものの、脅威ラボチームがここ数年で確認したなかでは最も低い数値となった。
一方で、フィッシングキャンペーンが増加。レポートのトップ10リストに掲載(一部は一般的なリストにも掲載)されたマルウェアのうち、3種類はさまざまなフィッシングキャンペーンを支援するものだった。最も多く検知されたマルウェアファミリーであるJS.A gent.UNSは、悪意のあるHTMLを含み、著名なウェブサイトを装った正規のドメインへユーザーを誘導する。別の亜種であるAgent.GBPMは、「PDF Salary_Increase」というタイトルのSharePointフィッシングページを作成し、ユーザーのアカウント情報にアクセスしようとする。トップ10の最後の新しい亜種であるHTML.Agent.WRは、フランス語で偽のDHL通知ページを作成し、既知のフィッシングドメインにつながるログインリンクを提供する。フィッシングやビジネスメール詐欺(BEC)は、依然としてトップクラスの攻撃ベクトルの一つであるため、適切な予防防御策とセキュリティアウェアネス(意識)のトレーニングプログラムの両方を用意して、防御に努めるべきとしている。
プロキシログインの悪用が引き続き増加している。このよく知られている重要なExchangeの問題に対する悪用は、第3四半期の8位から前四半期に4位へと上昇した。また、ネットワーク攻撃量は前四半期比横ばいとなった。厳密には35ヒット増加し、わずか0.0015%の増加だった。
また、LockBitが依然としてランサムウェアグループとマルウェアの亜種として流行している。LockBitは再び最も多くの公的な恐喝被害者を出し、ウォッチガードの脅威ラボが追跡したのは149人だった(第3四半期は200人)。第4四半期には、脅威ラボチームが新たに31のランサムウェアと恐喝グループを検知した。
外部リンク
この記事に関連するニュース
-
『ランサムウェアによる暗号化被害を「ゼロ」にする』というテーマのウェビナーを開催
PR TIMES / 2024年7月3日 11時15分
-
ネットスコープ、通信業界のクラウドアプリを標的としたサイバー脅威レポートを公開
PR TIMES / 2024年7月2日 15時45分
-
ウォッチガードの最新レポート、エンドポイント標的のマルウェア検知数は82%増に
週刊BCN+ / 2024年6月25日 16時7分
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 国内首位は先月に続きAndroxgh0st、以下多種のマルウェアがひしめく結果に
PR TIMES / 2024年6月19日 15時45分
-
ディープインスティンクト、SCSK Minoriソリューションズのエンドポイントセキュリティ対策に次世代セキュリティ製品「Deep Instinct」を提供
PR TIMES / 2024年6月19日 11時45分
ランキング
-
1申請を忘れると年金200万円の損…荻原博子「もらえるものはとことんもらう」ための賢者の知恵
プレジデントオンライン / 2024年7月17日 8時15分
-
2「再配達は有料に」 ドライバーの本音は
ITmedia ビジネスオンライン / 2024年7月17日 6時40分
-
3大谷翔平の新居「晒すメディア」なぜ叩かれるのか スターや芸能人の個人情報への向き合い方の変遷
東洋経済オンライン / 2024年7月16日 20時40分
-
4「380円のデザートを10人で分けて…」“ラーメン屋でラーメンを頼まない”ヤバい客の実態を店主のプロレスラーが赤裸々証言
文春オンライン / 2024年7月17日 11時0分
-
5リーマンショックで〈全財産1,100万円〉をわずか1ヵ月で失った後、4年で復活を遂げた〈億トレーダー〉が徹底している「守りの資金管理」とは
THE GOLD ONLINE(ゴールドオンライン) / 2024年7月17日 11時15分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)