ネットワーク セキュリティとインテリジェンス、セキュア Wi-Fi、多要素認証の世界的リーダーである WatchGuard Technologies が、2019 年第 1 四半期の四半期インターネット セキュリティ レポートを発表しました。
2018年第4四半期と比較してマルウェア検出数が全体で62%も大幅に増加している中、サイバー犯罪者が悪意のあるMicrosoft Officeドキュメント、Macマルウェア、Webアプリケーションの脆弱性攻撃など、多種多様な攻撃手法を駆使していることがレポートで明らかになりました。
WatchGuard によると、全体的にこれらの結果は、2019 年にハッカーが偽の Office ドキュメントやその他の攻撃手段を利用して、資格情報の盗難やランサムウェアなどのよく知られた戦術を強化しており、組織はより多様な脅威ベクトルに対抗するために高度な防御策を導入する必要があることを示しています。
「この最新レポートの主要な調査結果は、今日の高度な脅威環境において、多層的なセキュリティ保護の重要性を示しています」と、ウォッチガード・テクノロジーズの最高技術責任者であるコーリー・ナクライナーは述べています。「悪意のあるウェブサイトへの接続やフィッシング攻撃をブロックするDNSレベルのフィルタリング、Webアプリケーション攻撃を防ぐ侵入防御サービス、侵害された認証情報を利用した攻撃を防ぐ多要素認証など、現代のサイバー犯罪者が多様な攻撃手法を駆使していることは明らかです。組織が自らを守るための最善の方法は、包括的なセキュリティサービスを提供する統合セキュリティプラットフォームです。」
ウォッチガードのインターネットセキュリティレポートは、組織がオンライン上の攻撃から身を守り、データをより効果的に保護するために必要な脅威インテリジェンス、調査、そしてセキュリティのベストプラクティスを提供することを目的としています。2019年第1四半期レポートの主な調査結果は以下の通りです。
攻撃者は引き続き悪質なOfficeドキュメントを好んで利用しています。2019年第1四半期には、Fireboxの17%以上が悪質なOfficeドキュメントをブロックしました。このカテゴリの脅威は2つがウォッチガードの最も蔓延しているマルウェアリストにランクインし、1つがマルウェア攻撃の件数上位10位にランクインしました。これらの悪質ドキュメントの半数以上はEMEA(欧州・中東・アフリカ)でブロックされており、主に東ヨーロッパ諸国で発生しています。ユーザーは、迷惑なOfficeドキュメントへのアクセスを避け、マクロを有効化しようとする添付ファイルを脅威と見なす必要があります。
Mac OS マルウェアが増加– Mac マルウェアは、2018 年第 3 四半期に初めて WatchGuard のマルウェア トップ 10 リストに登場しましたが、現在では 2 つの亜種が蔓延し、2019 年第 1 四半期のリストに名を連ねています。この Mac ベースのマルウェアの増加は、Mac はウイルスやマルウェアの影響を受けないという通説をさらに覆し、すべてのデバイスとシステムに対する高度な脅威対策の重要性を改めて認識させます。
Webアプリケーション攻撃の急増– 第1四半期のネットワーク攻撃の総量は減少したものの、Webアプリケーション攻撃は大幅に増加しました。ウォッチガードのIPSサービスは、クロスサイトスクリプティング(XSS)とSQLインジェクション(SQLi)の脆弱性を悪用する攻撃者を多数検知しました。どちらも認証情報の窃取によく使われる手法です。SQIi攻撃は2件、ウォッチガードのネットワーク攻撃トップ10リストにランクインしました。また、Web XSS攻撃は1件、トップ10リスト全体のネットワーク攻撃の10%以上を占めました。
DNS フィルタリングが 500 万以上の悪質サイトをブロック– WatchGuard 社によると、DNSWatchサービスは、悪質な宛先へのアクセス試行 5,192,883 件を阻止し、既知のマルウェア ホスティング ドメインへの 50 万件以上の接続、侵害された Web サイトへの 187,101 件の接続、既知のフィッシング サイトへの 61,096 件の接続をブロックしました。
ファイルレスマルウェアが台頭– ファイルレス脅威は、ウォッチガードのマルウェアトップ10リストとネットワーク攻撃トップ10リストの両方に登場しました。マルウェアに関しては、PowerShellベースのコードインジェクション攻撃が第1四半期で初めてトップ10リストにランクインし、人気のファイルレスバックドアツールであるMeterpreterもネットワーク攻撃トップ10リストに初めてランクインしました。この傾向は、サイバー犯罪者がこの検知回避型の脅威カテゴリを引き続き利用していることをさらに示しています。
Mimikatzマルウェアが73%急増し、依然として最大の脅威– 第1四半期に発見されたマルウェア全体の20.6%を占めるこの人気のオープンソースツールは、パスワード窃盗に頻繁に利用され、多くのネットワーク侵入の主要な推進力となっています。Mimikatzはウォッチガードのトップ10マルウェアリストの常連であり、個々のアカウントごとに異なる長く複雑なパスワードを使用することの重要性を浮き彫りにしています。さらに、サイバー犯罪者が認証情報の窃盗に執着し続けていることから、あらゆる規模の組織は、悪意のある人物による正規のユーザーアカウントへの不正アクセスを防ぐために、多要素認証ソリューションの導入を検討する必要があります。
WatchGuardのインターネットセキュリティレポートは、脅威ラボの研究活動を支援するためにデータ共有に同意したWatchGuard UTMアプライアンスの所有者から提供された匿名化されたFireboxフィードデータに基づいています。現在、世界中の42,372台のアプライアンスがインターネットセキュリティレポートのデータプールに寄与しています。これらのアプライアンスは合計で23,884,979以上のマルウェア亜種をブロックし、デバイス1台あたり564サンプルをブロックしました。さらに、これらのFireboxアプライアンスは989,759件のネットワーク攻撃(デバイス1台あたり23件)を阻止しました。
完全なレポートでは、2019年第1四半期の最も影響力のあるマルウェアと攻撃の傾向、110万ドルの損失をもたらした暗号通貨イーサリアムクラシック(ETC)に対する歴史的な「51%攻撃」の詳細な分析、そして読者がより良い保護のために使用できるサイバーセキュリティのアドバイスを探求しています。
