ウォッチガード2023年第2四半期最新インターネットセキュリティレポート: 攻撃キャンペーンが拡大する中でエンドポイントのマルウェア数が減少
2023年10月13日(金)
ウォッチガード2023年第2四半期最新インターネットセキュリティレポート:
攻撃キャンペーンが拡大する中でエンドポイントのマルウェア数が減少
二重脅迫型攻撃の増加、マルウェア配信で自己管理型Webサイトが標的、
古いソフトウェアの脆弱性の悪用が継続
2023年10月13日(金)- 企業向け統合型サイバーセキュリティソリューション(ネットワークセキュリティ/セキュアWi-Fi/多要素認証/エンドポイントセキュリティ)のグローバルリーダーであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード)は、四半期毎に発行している「インターネットセキュリティレポート」の最新版(2023年第2四半期)を発表しました。本レポートでは、ウォッチガードの脅威ラボの研究者たちによって分析された、マルウェアのトップトレンドやネットワークセキュリティおよびエンドポイントセキュリティの脅威に関する詳細を報告しています。主な調査結果としては、マルウェアの95%が暗号化された接続を介して配信されるようになったこと、キャンペーンが広範化しているにもかかわらずエンドポイントマルウェアの数が減少していること、二重脅迫型攻撃が増加する中でランサムウェアの検知数が減少していること、昨今の攻撃者の間で主に悪用されている標的として古いソフトウェアの脆弱性が存続していること、などが挙げられます。
ウォッチガードのCSO(チーフセキュリティオフィサー)、Corey Nachreiner(コリー・ナクライナー)は次のように述べています。「最新レポートに記載されている当社の脅威ラボが分析したデータは、高度なマルウェア攻撃の発生頻度が変動し、多面的なサイバー脅威が進化し続けていることを裏付けており、効果的な対策を講じるためには、常に警戒を怠らず、多層防御のセキュリティアプローチが必要になっています。攻撃者が攻撃に用いる戦略は単一ではなく、特定の脅威は時期によってリスクのレベルが異なることがよくあります。組織は、これらの脅威を監視するために常に警戒を怠らず、マネージドサービスプロバイダーが効果的に管理できる統合型セキュリティアプローチを採用し、最善の防御を行わなければなりません。」
以下にウォッチガードのインターネットセキュリティレポート(2023年第2四半期版)における主な調査結果を紹介します。
- マルウェアの95%が暗号化の背後に潜伏:ほとんどのマルウェアは、セキュリティで保護されたWebサイトで使用されるSSL/TLS暗号化の背後に潜んでいます。ネットワークの境界でSSL/TLSトラフィックを検査しない場合、ほとんどのマルウェアを見逃している可能性が高いと言えます。ゼロデイマルウェアは、検知されたマルウェア全体の11%に減少し、過去最低を記録しましたが、暗号化された接続経由のマルウェアを検査した場合、回避可能なマルウェアが検知される割合は66%に増加し、攻撃者が主に暗号化経由で高度なマルウェアを配信し続けていることを示しています。
- エンドポイントマルウェアの総数はわずかに減少しているが、広範なマルウェアキャンペーンは増加:第 2 四半期のエンドポイントにおけるマルウェア検知数は、前四半期と比較して8%の微減となりました。しかし、10-50台または100台以上のシステムで検知されたエンドポイントマルウェアの数を見ると、検知数はそれぞれ22%および21%増加しています。より多くのマシンで検知数が増加していることから、2023年第1四半期から第2四半期にかけて、マルウェアのキャンペーンが拡大していることがわかります。
- ランサムウェアグループによる二重脅迫型攻撃は前四半期比で72%増加:脅威ラボは13の新たな恐喝グループを発見していますが、エンドポイントにおけるランサムウェアの検知数が前四半期比で 21%、前年同期比で 72% 減少したため、二重脅迫型攻撃が増加しました。
- エンドポイント検知数トップ10に6種類の新種のマルウェアがランクイン:脅威ラボでは、侵害された3CXインストーラの検知数が大幅に増加し、第2四半期のマルウェア脅威トップ10リストにおける総検知数の48%を占めました。さらに、多面的なローダー、ボットネット、情報窃取、クリプトマイナーであり、世界中で一見無差別に被害者を狙うGruptebaは、2021年に活動を停止した後、2023年初頭に復活を遂げました。
- 攻撃者によるマルウェア配信で、Windowsの環境寄生型攻撃バイナリを活用するケースが増加:攻撃ベクトルおよび攻撃者がエンドポイントにアクセスする方法を分析すると、WMIやPSExecのようなWindows OSツールを悪用する攻撃が29%増加し、全体の17%を占める一方、PowerShellのようなスクリプトを使用するマルウェアは41%減少しました。スクリプトは、依然として最も一般的なマルウェアの感染経路であり、全体の検知数の74%を占めています。ブラウザベースのエクスプロイトは33%減少し、全体の3%を占めています。
- サイバー犯罪者が引き続き古いソフトウェアの脆弱性を攻撃:脅威ラボの研究者は、古い脆弱性に関する第2四半期のネットワーク攻撃トップ10に3つの新しいシグネチャを発見しました。1つは、2018年に提供が終了したオープンソースの学習管理システム(GitHub)に関連する2016年の脆弱性でした。その他は、多くのWebサイトで使用されているスクリプト言語であるPHPの整数オーバーフローを捕捉するシグネチャと、2010年のバッファオーバーフローとOpen View Network Node Managerと呼ばれるHP管理アプリケーションでした。
- WordPressブログやリンク短縮サービスでドメインが侵害:悪意のあるドメインの調査において、脅威ラボチームは、マルウェアまたはマルウェアのコマンド&コントロールフレームワークをホスティングするために侵害された自己管理型Webサイト(WordPressブログなど)やドメイン短縮サービスの事例に遭遇しました。さらに、Qakbot の攻撃者は、ボットネットのコマンド&コントロールのインフラをホスティングするために、アジア太平洋地域の教育コンテストに特化したWebサイトを侵害しました。
ウォッチガードのUnified Security Platform(R)(統合型セキュリティプラットフォーム)アプローチやウォッチガードの脅威ラボのこれまでの四半期ごとのリサーチアップデートと同様、この四半期レポートで分析されているデータは、ウォッチガードのリサーチ活動に賛同するウォッチガードのネットワークおよびエンドポイント製品を利用するお客様から、匿名により収集した脅威インテリジェンスに基づいています。
2023年第2四半期のレポートでは、前四半期のレポートに引き続き、脅威ラボチームによるレポート結果の正規化、分析、表示方法の更新を行いました。ネットワークセキュリティの結果は、「デバイスごとの」平均値として提示され、今月はその更新手法が脅威ラボのネットワーク攻撃およびエンドポイントマルウェアの調査にも適用されています。
レポート全文は以下よりダウンロードできます。
https://www.watchguard.com/wgrd-resource-center/security-report-q2-2023(英語版)
*日本語版は追って掲載する予定です。
【WatchGuard Technologiesについて】
WatchGuard(R)Technologies, Inc.は、統合型サイバーセキュリティにおけるグローバルリーダーです。ウォッチガードのUnified Security Platform(TM)(統合型セキュリティプラットフォーム)は、マネージドサービスプロバイダー向けに独自に設計されており、世界トップクラスのセキュリティを提供することで、ビジネスのスケールとスピード、および運用効率の向上に貢献しています。17,000社を超えるセキュリティのリセラーやサービスプロバイダと提携しており、25万社以上の顧客を保護しています。ウォッチガードの実績豊富な製品とサービスは、ネットワークセキュリティとインテリジェンス、高度なエンドポイント保護、多要素認証、セキュアWi-Fiで構成されています。これらの製品では、包括的なセキュリティ、ナレッジの共有、明快さと制御、運用の整合性、自動化という、セキュリティプラットフォームに不可欠な5つの要素を提供しています。同社はワシントン州シアトルに本社を置き、北米、欧州、アジア太平洋地域、ラテンアメリカにオフィスを構えています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、多彩なパートナーを通じて、国内で拡大する多様なセキュリティニーズに応えるソリューションを提供しています。詳細は https://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、
Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
※WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。