2024 年 4 月 15 日編集部記事

今日のようなデジタル時代では、サイバーセキュリティは企業にとって常に課題となります。これらの課題に対処して企業のシステムとデータを保護するためには、サイバー脅威の状況を十分に理解する必要があります。

複雑、かつ変化し続ける状況への注意喚起として、ウォッチガードは最新のインターネット・セキュリティ・レポート（ISR）を発表しました。2023 年第 4 四半期のデータを分析し、ネットワークとエンドポイントの両方のセキュリティを危険にさらす主なマルウェアの傾向と脅威を分析しています。

ISR から得られた 7 つの重要な発見

マルウェアをめぐる状況は常に変化しており、新たな脅威や攻撃ベクトルが常に出現しています。ここでは、ISR から得られた主な調査結果を紹介します：

1. ネットワーク型マルウェアの増加：
   主な調査結果の 1 つは、ネットワークベースのマルウェアの大幅な増加です。2023 年第 4 四半期にはその割合が 80% に増加しています。また、「APT Blocker」サービスによるマルウェア検知、すなわち振る舞いベースのマルウェア対策も 37% 増加しており、高度な回避型マルウェアの増加を示しています。また、機械学習によるマルウェア検知数が 196% 増加したことは、より複雑で識別が困難なマルウェアが増加していることを裏付けています。
2. 検出されたマルウェアの半数以上がゼロデイ攻撃：
   2023 年第 4 四半期、検出されたマルウェアのうちゼロデイ型マルウェアが全体の 60% を占めました。この数値は、前四半期の 22% から大幅に増加しています。
3. ネットワーク攻撃は 10％ 減少：
   ネットワーク攻撃の総数は減少していますが、脅威者が使用するエクスプロイトの多様性は 16％ 増加している。これは、ハッカーがネットワークに侵入するために、より広範なテクニックを駆使していることを示しており、セキュリティ上の課題を大きくしています。
4. Microsoft 製品は頻繁に狙われている：
   これは、Microsoft 製品の場合サイバー攻撃者が同じ脆弱性を悪用して多数の製品を攻撃できるためです。多くの組織が、テクニカルサポートが終了した Microsoft のソフトウェアを使用しているため、セキュリティパッチが適用されないと、サイバー犯罪者の標的になりやすくなります。
5. 悪質な SharePoint サブドメインの利用が再燃：
   DNS ファイアウォールなどの技術的な対策を導入することは、トレーニングを経た後も残るセキュリティギャップをカバーし、ヒューマンエラーのリスクを最小化するために極めて重要です。SharePoint のサブドメインとは別に、悪意のある広告リンクや、侵害された WordPress Web サイト上でホストされているドメインも増加しています。
6. エンドポイント上のマルウェアは減少傾向：
   この減少は、ネットワークレベルでのマルウェア検出の増加に関連している可能性があり、これはマルウェアがエンドポイントに到達する前に阻止されていることを意味します。
7. ランサムウェアは 19.7% 減少：
   ランサムウェアは依然として大きな脅威ですが、最近その増加は停滞傾向です。これは、ランサムウェア対策が十分な成果を上げているためですが、今後、復活する可能性も高いと言えます。

組織を脅威から守るには

脅威の傾向を理解することは、適切な防御戦略を策定する上で非常に重要です。ウォッチガードの ISR のデータによれば、企業はソフトウェアのアップデートと EOL ソフトウェアの回避に力を入れるべきであり、また悪意のあるリンクの特定方法について従業員のトレーニングを行うべきであるということが示されています。ネットワークとエンドポイントの防御は重要ですが、どちらも完璧なわけではありません。セキュリティを向上させる最善の方法は、両方の戦略を組み合わせ、ネットワークとエンドポイントの両方に対して強固な防御を実施することです。また、多要素認証（MFA）などの強力なアイデンティティ保護を追加することで、企業の防御力をさらに強化することができます。

ISR で検出されたマルウェアの傾向について詳細をお知りになりたい方は、ぜひレポート全文をご覧ください：
インターネット・セキュリティ・レポート – 2023 年第 4 四半期（英語）