SecurityInsight | セキュリティインサイト

ウォッチガード、「インターネットセキュリティレポート」の最新版(2019年第1四半期)を発表

ウォッチガード・テクノロジー・ジャパンは6月27日、四半期毎に発行している「インターネットセキュリティレポート」の最新版(2019年第1四半期)を発表した。

2018年第4四半期と比較してマルウェアの総検知数は62%の大幅増を示しており、レポートでは、サイバー犯罪者が不正なMicrosoft Officeドキュメント、Macマルウェア、Webアプリケーションエクスプロイトを含む、広範囲に及ぶ多彩な攻撃テクニックを駆使していると報告している。

主な調査結果は以下のとおり。

・攻撃者が引き続き不正なOfficeドキュメントを利用:
Fireboxの17%以上が不正なOfficeドキュメントを防御し、このカテゴリーにおいて最も拡散したマルウェアリストに2つの脅威がランクインしており、1つがトップ10マルウェア攻撃のリストに入っている。これらの不正なドキュメントの半数はEMEAで防御されており、東ヨーロッパの国々で顕著な傾向が見られた。

・Mac OSマルウェアが増加:
Macマルウェアは、2018年第3四半期のウォッチガードのトップ10マルウェアリストに初めて登場し、現在2種類の亜種が流行しており、それらは2019年第1四半期のリストにランクインしている。

・WebアプリケーションがSOARをエクスプロイト:
第1四半期ではネットワーク攻撃の総数は減少したが、Webアプリケーション攻撃は急激に増加した。ウォッチガードのIPSサービスは、ID窃取の一般的な手法である多くのクロスサイトスクリプティング(XSS)やSQLインジェクション(SQLi)の脆弱性をエクスプロイトする攻撃者を防御した。今回2つのSQLi攻撃がウォッチガードのトップ10ネットワーク攻撃リストに登場し、Web XSS攻撃の1つがネットワーク攻撃のトップ10リスト全体の10%以上を占めた。

・DNSフィルタリングが500万以上の不正サイトを防御:
ウォッチガードのDNSWatchサービスでは、5,192,883件に及ぶ不正なディスティネーションへのアクセスの試みを阻止し、また既知のマルウェアをホスティングするドメインへの接続で50万件以上、感染したWebサイトへの接続数187,101件、そして既知のフィッシングサイトへの接続数61,096件を防御した。

・ファイルレスマルウェアが台頭:
今期は、ファイルレスの脅威がウォッチガードのトップ10マルウェアおよびトップ10ネットワーク攻撃リストに登場した。マルウェアサイドでは、PowerShellベースのコードインジェクション攻撃が第1四半期に初めてトップ10リストに入り、著名なファイルレスのバックドアツールとして知られるMeterpreterもネットワーク攻撃のトップ10リストに登場している。

・Mimikatzマルウェアが73%急増し、脅威ランキングのNo.1を維持:
この著名なオープンソースツールは第1四半期で発見された全てのマルウェアの20.6%を占め、一般的にパスワード窃取に利用され、多くのネットワーク侵入の裏で暗躍している。Mimikatzはウォッチガードのトップ10マルウェアリストの常連であり、個々のアカウントで個別に長く複雑な文字列のパスワードを設定することの重要性が浮き彫りにされた。
 

関連リンク

プレスリリース