ウォッチガード、2021年第4四半期最新「インターネットセキュリティレポート」を公開 〜ネットワーク攻撃が過去3年間で最多
- 2022/04/19 11:00
- SecurityInsight
ウォッチガード・テクノロジー・ジャパンは4月15日、四半期毎に発行している「インターネットセキュリティレポート」の最新版(2021年第4四半期)を発表した。このレポートでは、ウォッチガードの脅威ラボの研究者によって分析された、マルウェアのトップトレンドやネットワークセキュリティの脅威に関する詳細を報告している。その主な調査結果は以下のとおり。
●ネットワーク攻撃の総検知数が引き続き増加
ネットワーク侵入の検知数が増加の一途をたどり、過去3年間の四半期で最大の検知数を記録し、前四半期比では39%増に。これは、旧来の脆弱性が引き続き狙われていることと、組織のネットワークが拡大していることが原因だと考えられる。
●EMEAで世界の他の地域よりも高い割合でマルウェアの脅威を検知
Q4にマルウェアの脅威から最も狙われた地域は欧州、中東、アフリカ(EMEA)だった。Firebox1台あたりのマルウェア検知数(49%)が、世界の他の地域(北米/中米/南米:23%、APAC:29%)のほぼ2倍以上になっている。
●暗号化接続で配信されたマルウェアの78%が回避型
全体として、検知されたマルウェアの67%は暗号化接続によって配信されており、これらのマルウェア検知のうち、78%が基本的な検知機能を回避するゼロデイマルウェアの脅威だった。これは、前四半期の傾向をそのまま引き継いでいる。
●Officeを悪用した新たなマルウェアが台頭
Q4では、Q3の調査結果と同様に、Officeドキュメントを標的としたマルウェアのインシデントが目立った。今四半期はCVE-2018-0802が前四半期から1つ順位を上げ、マルウェアトップ10の5位に浮上し、最も普及しているマルウェアリストにも名を連ねている。
●Emotetが復活
今期、ウォッチガードが検知したトップマルウェアのドメインリストに、新たに2つのマルウェアのドメインが追加された。その1つであるSkyprobar[.]infoは、他のペイロード向けのC2(C&C)および配信インフラのマルウェアに進化したバンキング型トロイの木馬(バンキングトロジャン)であるEmotetにリンクされている。米国の法執行機関による直接的な妨害もあって減少していたEmotetマルウェアは、2021年第4四半期に復活を遂げた。