ウォッチガード、「2021年第3四半期最新インターネットセキュリティレポート」を公開
- 2022/02/10 11:00
- SecurityInsight
ウォッチガード・テクノロジー・ジャパンは2月9日、四半期毎に発行している「インターネットセキュリティレポート」の最新版(2021年第3四半期)を発表した。主な調査結果は以下のとおり。
●ゼロデイマルウェアの半数近くが暗号化接続経由で配信
ゼロデイマルウェアの総数は、3%増の67.2%と小幅な増加にとどまったが、トランスポートレイヤセキュリティ(TLS)経由のマルウェアの割合が31.6%から47%に跳ね上がった。
●ユーザーがMicrosoftのWindowsやOfficeの最新バージョンにアップグレードするにつれて、攻撃者が新たな脆弱性にフォーカス
Microsoft Officeの数式エディターの脆弱性を悪用するCVE-2018-0802が、ウォッチガードのゲートウェイアンチウイルスマルウェアの総数におけるトップ10の6位に割り込んだ。
●攻撃対象が南北アメリカに集中
ネットワーク攻撃の標的は、ヨーロッパ(15.5%)、APAC(20%)に対して、圧倒的に南北アメリカ(64.5%)が多くなっている。
●ネットワーク攻撃全体の検知数は落ち着きを取り戻すも、依然として大きなリスク
検知数は2四半期連続して20%以上増加を続けてきたが、今期は減少してウォッチガードの不正侵入検知・防御(IPS)機能でおよそ410万件のユニークなネットワーク侵害を検知した。
●攻撃の大部分がトップ10のネットワーク攻撃シグネチャー
IPSが検出した4,095,320件のうち、81%がトップ10のシグネチャに起因するものだった。SQLインジェクションのシグネチャー(1059160)が、2019年第2四半期以降、首位の座を維持し続けている。
●勢いが止まらないランサムウェア攻撃
ランサムウェア攻撃は2020年に一度急減した後、9月末には2020年で記録した総数の105%に達し、このままいくと2021年全体では150%に到達するペースで増加している。