2017/07/21

ウォッチガード、2017年 第1四半期 のインターネット脅威レポート (FY17 Q1レポート)でサイバーセキュリティの戦場が LinuxおよびWebサーバに移行していると発表

2017年7月21日(金)
ウォッチガード・テクノロジー・ジャパン株式会社

2017年第1四半期 において、公開されたCIAの機密資料「 Vault 7」に関する
分析、及びIoTカメラに関するセキュリティ調査内容を報告

2017年7月21日(金)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、社長執行役員 根岸正人、以下ウォッチガード)は、四半期ごとに発刊している「インターネット脅威レポート」を発表しました。同レポートでは、中堅・中小企業(SMB)並びに分散拠点を持つ大企業に影響を与える最新のコンピュータおよびネットワークセキュリティ脅威について報告しています。注目すべき内容として、2017年Q1(1-3月)で検知されたマルウェアは全般的に減少している中で、特に重要なセキュリティの脅威として分類された中で、Linuxマルウェアが36%以上を占めていたことが挙げられます。このような攻撃パターンは、LinuxサーバやLinuxに依存するIoTデバイスのセキュリティレベルを早急に高める必要があることを示唆しています。

ウォッチガードのCTO、コリー・ナクライナー(Corey Nachreiner)は、次のように説明しています。「ウォッチガードが活用しているFirebox Feedデータを通じて、最新のネットワーク攻撃やマルウェアの傾向を分析し、進化し続ける脅威の動向に紐付くパターンの特定を実施しました。本レポートでは、セキュリティの基本ポリシー、多層防御、そして高度なマルウェア対策が引き続き重要であることを説いています。私たちは、レポートで報告されているキーとなる知見やベストプラクティスに留意し、組織内で先頭に立って情報セキュリティ対策を推進していただくことを推奨しています。」

ウォッチガードのインターネット脅威レポートでは、教育的な知見、調査結果、そして推奨されるセキュリティ対策に関する情報を提供しており、個人および組織を最新の脅威から守るために役立てていただくことを目的としています。以下に2017年 Q1レポートの主な調査結果を紹介します:

Linuxマルウェアが増加傾向にあり、Q1で検知されたマルウェアの上位36%を占めています。

Linux/Exploit、Linux/Downloader、Linux/Flooderの増加は、攻撃者の関心がLinuxサーバやIoTデバイスに向けられ始めたことを示しています。対策として、多層防御によりIoT製品やLinuxサーバをインターネットの脅威から保護するべきです。

従来のアンチウイルス(AV)で新種のマルウェアを阻止できない確率は引き続き高い状態にあります。

実際に、シグネチャベースのAVソリューションが2016年Q4(10-12月)で検知できなかった割合が30%であったのに対して、2017年Q1では、脅威の38%を検知できませんでした。このように、従来のシグネチャベースのアンチウイルスでは新種またはゼロデイマルウェアに対抗できなくなってきており、今後さらに、多層的、統合的にセキュリティの脅威を検知・防御できるサービスのニーズが高まっていると言えます。

サイバーセキュリティの戦場がWebサービスに移行しつつあります。

2016年Q4でのレポートでは、ドライブバイダウンロードとブラウザベース攻撃の増加が確認されましたが、2017年Q1では、ネットワーク攻撃の上位82%がWebサーバ(または他のWebベースサービス)を標的にしたものでした。今後、アクセス許可の厳格化、リソースの公開制限、そしてサーバソフトウェアのパッチ適用により、Webサーバの防御能力を強化するべきです。

攻撃者は依然Android StageFrightの脆弱性を悪用しています。

この攻撃は当初2015年に猛威を振るいましたが、その後も継続して悪用され、ウォッチガードの脅威ラボトップ10の攻撃リストに、初のモバイル特化型脅威として名を連ねました。Androidユーザは、StageFrightなどのモバイル攻撃を防ぐために、OSの定期的なアップデートを実施すべきです。

祝日・休日を狙った攻撃は影を潜めています。

2017年Q1における祝日・休日の脅威は、2016年Q4と比較して52%減っています。原因として、Q4の様々な祝日・休日を狙った期間限定のマルウェアキャンペーンが実施されなかったことが挙げられ、その分マルウェアインスタンスが全般的に増加したものと考えられます。

ウォッチガードのインターネットセキュリティレポートは、世界中で運用されている膨大な数のセキュリティアプライアンスの一部である、26,500台以上の統合セキュリティアプライアンスから取得される匿名データを基に作成されています。第1四半期において、これらのアプライアンスは合計700万種以上(1デバイス平均で266種類)のマルウェアを防御しています。また、250万種以上(1デバイス平均156種類)のネットワーク攻撃も防御しています。レポートには、四半期の主なマルウェアおよび攻撃の傾向、CIAの機密資料「Vault 7」に関する分析、そして脅威に対する主な防御方法が盛り込まれています。また、普及しつつあるIoTカメラの新たな脆弱性にフォーカスした、ウォッチガードの脅威ラボによる新たな調査プロジェクトについて説明しています。

詳細については、次のURLよりレポートをダウンロードして下さい:
https://www.watchguard.co.jp/whitepaper

【WatchGuard Technologiesについて】

WatchGuard(R) Technologiesは、業界標準ハードウェア、ベストオブブリードセキュリティ、ポリシーベースの管理ツールを独自アーキテクチャにより統合したビジネスセキュリティソリューションを提供するグローバルリーダとして、全世界の企業にエンタープライズクラスのセキュリティソリューションを提供しています。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、多くのパートナーを通じて、アプライアンス製品、ネットワークからエンドポイントまでの脅威検知とセキュリティの「可視化」及びセキュリティとネットワークの「運用管理」など拡大するニーズへのソリューションを提供しています。詳細は http://www.watchguard.co.jp をご覧下さい。

さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はセキュリティセンターまでアクセスして下さい。
セキュリティセンター:https://www.watchguard.co.jp/security-center

WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。