SecurityInsight | セキュリティインサイト

ウォッチガード、2018年第1四半期「インターネットセキュリティレポート」を発表

ウォッチガード・テクノロジー・ジャパン(以下、ウォッチガード)は6月29日、四半期ごとに作成している「インターネットセキュリティレポート」の最新版(2018年第1四半期)を発表した。主な調査結果は以下のとおり。

・仮想通貨マイニングのマルウェアが増加
ウォッチガードのマルウェア亜種トップ25に初めて数種類の仮想通貨マイニングのマルウェアが登場した。Fireboxアプライアンスでは、ダウンロードし、マルウェアペイロードを実行する各種のLinux「ドロッパー」または「ダウンローダ」プログラムを捕捉するLinux/Downloaderと呼ばれるルールを設けている。通常、これらのドロッパーは広範なマルウェアをダウンロードするが、2018年第1四半期では、Linux/Downloaderインスタンスの98.8%が同一の著名なLinuxベースの仮想通貨マイニングマルウェアのダウンロードを試みている結果が出ている。

・Ramnit trojanがイタリアで復活
ウォッチガードの過去のレポートでトップ10リストにランクインしなかった唯一のマルウェアサンプルは、2010年に初めて登場したtrojanで、2016年に短期間で再度登場したRamnitだった。ウォッチガードが検知したRamnitのほぼすべて(98.9%)がイタリア発で、標的型攻撃キャンペーンが実施されたものと思われる。

・APACのマルウェアの数が初めて他の地域を上回る
過去のレポートにおいて報告されたマルウェア数を比較すると、APACはEMEAやAMERに比べて圧倒的に少ない数だったが、2018年第1四半期では、APACが全体的に最もマルウェアの数が多かったとの結果が出ている。これらの攻撃で大多数を占めたのはWindowsベースのマルウェアであり、98%がインドとシンガポールを標的としていた。

・全マルウェアの約半数が従来のアンチウイルス(AV)ソリューションを回避
第1四半期のすべてのマルウェアの46%がゼロデイマルウェア(従来のシグニチャベースのAVを回避したマルウェア)だった。このような高度なレベルのゼロデイマルウェアは、犯罪者が引き続き難読化技術を用いて従来のAVサービスを機能不全にしており、振る舞いベースの防御機能の重要性がさらに高まっていると言える。

・Mimikatzが米国を標的にし、アジア太平洋地区ではほぼ被害なし
機密情報を窃取するMimikatz Windowsマルウェアがウォッチガードのトップ10マルウェアリストに数四半期ぶりに登場した。検知されたマルウェアの3分の2が米国でAPACでは0.1%未満だった。おそらくAPACでは、日本など複雑なダブルバイトの文字を使用している国があり、パスワードも特殊な記号が使用されていることが起因していると思われる。
 

関連リンク

プレスリリース