SecurityInsight | セキュリティインサイト

フォーティネット、2017年第2四半期の脅威レポートを発表

フォーティネットは9月15日、2017年第2四半期の脅威レポートを発表した。このレポートでは、不十分なセキュリティ対策とリスクの高いアプリケーションの使用によって、格好の脆弱性を悪用するワームに似た破壊的な攻撃が、記録的なペースで拡大可能になることが明らかになっている。攻撃者は、システムへの侵入方法の開発に労力を費やすことが少なくなり、ビジネスの継続に対してより大きな被害を与える自動化ツールやインテントベースのツールを活用することに注力しているという。レポートの概要は以下のとおり。

犯罪者はパッチの適用や更新が行なわれていないことによる格好の脆弱性を悪用し、未だ攻撃を続け大いに成功している。さらに厄介なことに、一度脅威が自動化されると、攻撃の標的はもはや特定の業界に限定されることがなくなるため、その被害と影響力は拡大する一方となる。

・ランサムワームの増加:
WannaCryとNotPetyaは、どちらもパッチの提供からすでに数か月が経過している脆弱性を標的としていた。このような攻撃から逃れた企業は、いずれも次に説明する2つの対策のどちらか1つを実施していた。その対策とは、この脆弱性を標的とする攻撃を検知できるように更新済のセキュリティツールを配備すること、そしてパッチの公開後すぐに適用することだった。WannaCryやNotPetyaが登場するまで、ネットワークワームは過去10年間にわたり活動が途絶えていた。

・攻撃の深刻度:
2017年第2四半期には、3分の2以上の企業で深刻度が「High」または「Critical」のエクスプロイトが見つかった。また90%もの組織で、発見から3年以上経過している脆弱性のエクスプロイトが見つかっている。さらに60%の企業が、発見から10年以上も経過している脆弱性に関連する攻撃を受けた。第2四半期のデータ全体では、検知総数1,840億件のエクスプロイト、検知数6,200万件のマルウェア、そして29億件のボットネット通信の試みが計測されている。

・稼働休止時間に発生する活発な攻撃:
自動化された攻撃は、週末や夜間でも中断することはない。エクスプロイト全体の44%近くが土曜日または日曜日に発生しており、週末の1日あたりの平均発生件数は平日の2倍であることが明らかになっている。

企業の業務とは無関係と思われるソフトウェアの使用、そして膨大な数がネットワーク接続されている脆弱なIoTデバイスは、管理、更新あるいは置き換えが継続的に行なわれるものではないため、企業は潜在的なリスクを抱えることになる。さらに、Webトラフィックの暗号化はインターネットの個人情報保護とセキュリティにとって有効だが、多くの対策ツールでは暗号化された通信を十分に可視化できないという問題がある。

・アプリケーションの利用状況:
リスクの高いアプリケーションはリスクのベクトルを生み出し、脅威の入り込む隙を与えることになる。多数のP2Pアプリケーションの使用が許可されている企業では、使用を禁止している企業に比べて7倍ものボットネットやマルウェアが見つかっていることが報告されている。同様に、多数のプロキシアプリケーションの使用を許可している企業では、使用を禁止している企業の9倍近くのボットネットやマルウェアが見つかっている。意外にも、クラウドベースやソーシャルメディアのアプリケーションの使用率が高くなるとマルウェアやボットネットの感染件数が増える、という証拠はまったく見つからなかった。

・業種別の分析:
教育機関では、ほぼ全てのインフラストラクチャーとアプリケーションを使用しており、その数は他の業種と大きな差があり、厳格なポリシーが定められているとは言えない。最も保守的なアプローチだったのがエネルギーで、教育とエネルギーの間にそれ以外の業種が並んでいる。

・IoTデバイス:
ほぼ5分の1の企業で、モバイルデバイスを標的にするマルウェアが報告されている。IoTデバイスは制御、可視性、および保護のレベルが異なることから、従来のシステムにはなかった新たな課題が存在し続けることになる。

・暗号化されたWebトラフィック:
今回のレポートでは、Webにおける暗号化された通信が2期連続で増加し、過去最高を記録したことが明らかになった。HTTPSトラフィックが増加してHTTPの割合を上回り、57%へと増加した。脅威を隠す目的で暗号化された通信が使われる場合も多いため、これは非常に重要なトレンドだと言える。
 

関連リンク

プレスリリース