SecurityInsight | セキュリティインサイト

ウェブルート「ウェブルート脅威レポート2019 中間アップデート」を発表

ウェブルートは12月4日、変化し続けるセキュリティ業界の最新状況を探った「ウェブルート脅威レポート2019 中間アップデート」を発表した。その概要は以下のとおり。

2019年前半に計測データにみられるトレンドに基づき、50件に1件が悪意あるURLで、フィッシングサイトの3分の1近くがHTTPSを使用し、Windows 7の脆弱性が1月以降に75%上昇したことが分かった。

■レポートの主なポイント

●ハッカーは信頼性のあるドメインやHTTPSを使って被害者をだましている
悪意あるURLの4分の1近く(24%)のホストが信頼性の高いドメインだった。ハッカーは、信頼されているドメインがユーザーの疑念を招きにくく、セキュリティ対策もとりにくいことを把握している。

50件に1件(1.9%)のURLが悪意あるものと判明。オフィス労働者の3分の1近く(33%)が1日に仕事関連のリンクを25回以上クリックしていることを考えると高い割合である。検出されたフィッシングウェブページの3分の1近く(29%)が、南京錠のシンボルを経由した信頼性の高いサイトであり、ユーザーをだます手法としてHTTPSを使用している。

●フィッシングは2019年も引き続き急増し、犯罪者はフィッシングの標的を拡大し続けている。
フィッシングは急速に増えており、2019年1月~7月に発見されたURLは400%増加した。フィッシングの際の偽装された上位の業界は以下のとおり。
・25%がSaaS/Webメールのプロバイダー
・19%が金融機関
・16%がソーシャルメディア
・14%が小売
・11%がファイルホスティングサービス
・8%が決済サービス

●さらなる個人識別情報が侵害で収集され、フィッシングの餌がますます個人に的を絞っている
フィッシングで入手されたパスワードが、アカウント乗っ取り以外の目的で利用されている。主な例として、恥ずかしいことや名誉を傷付けるような情報を握って、身の代金を払わないと同僚や友人、家族にバラすとゆするメールなどが挙げられる。フィッシングは常にユーザー名やパスワードを標的にはしているわけではない。これらの攻撃は、秘密の質問やその回答も狙っている。

●Windows7のリスクが上昇。感染率は71%アップ
1月~6月、Windows脆弱性のホストとなっていたIPの数が75%も増えていた。Windowsシステムのマルウェアの75%以上が、以下の3つの場所のいずれかに隠れていた。41%が「%temp%」、24%が「%appdata%」、11%が「%cache%」。

企業は、「%temp%」や「%cache%」からのアプリケーションの実行を制限するポリシーを簡単に設定し、50%以上の感染を防ぐことができる。

1台のパソコンだけに見られたマルウェアサンプルは95.2%で、2018年の91.9%から上昇した。感染したすべてのパソコンのうち、64%が家庭ユーザーのマシンで、36%が企業のデバイスだった。家庭ユーザーは企業用ファイアウォールやセキュリティポリシーで保護されておらず、定期的に更新されていないことが原因として考えられる。
 

関連リンク

ウェブルート