threat-research

FortiGuard Labsの脅威レポートを活用した、進化するサイバー犯罪への対策

最新のフォーティネット脅威レポートは、すべてのセキュリティ専門家必読の、進化する脅威環境に関する実用的なインテリジェンスを提供します。レポートが提示するこれらの情報と分析結果を実践することで、組織は特定の脅威だけでなく、進化する脅威環境から防御する態勢を強化できます。2019年第4四半期の脅威状況を網羅した最新の脅威レポートも例外ではありません。このブログでは、2019年第4四半期の主な出来事を以下にご紹介します。

旧来の脅威が生み出す新たな脅威

新しい脅威の常に一歩先を行かなければならない組織は、古いエクスプロイトや脆弱性に有効期限などないことを忘れがちです。そして、攻撃者は古い脅威であってもそれらが機能する限り使用し続けます。第4四半期の脅威の調査結果からも、サイバー犯罪者があらゆる機会に乗じて、拡大する今日のデジタルインフラストラクチャを攻撃し続けていることが示されています。新しい攻撃と並んで、旧来の脆弱性とエクスプロイトも存在し続けています。

しかしながら、古くから存在する脅威の中にはこれまで以上に危険な機能が組み込まれている場合があります。

その分かりやすい例がEternalBlueです。EternalBlueは、この数年間で最も破壊的だったいくつかの攻撃で使用された強力なエクスプロイトツールです。中でも、2017年のWannaCryおよびNotPetyaランサムウェア攻撃で使用されたことで注目を集めました。また昨年5月には、同様の破壊力があるとされる新しいエクスプロイトが確認されましたが、これは「ワーム」の特性を持つ脆弱性であり、BlueKeepと呼ばれています。良く似た他のリスクほどのトラブルは発生していませんが、この脆弱性によってマルウェアがWannaCryやNotPetyaと同じ速度と規模で拡散する可能性があります。MicrosoftからBlueKeepのパッチが公開されて数ヵ月経過し、セキュリティコミュニティがそのリスクを明確に説明しているにもかかわらず、極めて多くの組織が脆弱なシステムを未だ更新していません。

そして今、WannaCryとNotPetyaの時と同様に、脆弱性「BlueKeep」を悪用する機能を追加したEternalBlueダウンローダーのトロイの木馬の新バージョンが登場しています。現在実環境に出回っているバージョンは完成版ではないため、幸いにもロード前に標的のデバイスが複数回クラッシュします。しかし、これまでのマルウェアの開発サイクルを踏まえれば、強い決意を持ったサイバー犯罪者が近い将来にこのマルウェアパッケージの機能を大幅に改良して、深刻な被害をもたらすバージョンを完成させることになると考えられます。

したがって、EternalBlueのパッチをまだ適用していない組織は、脆弱性のあるシステムにできるだけ早くパッチを適用することを強くお勧めします。


あまりチャーミングではない子猫

第4四半期の調査では、Charming Kittenに関連する相当量の活動が確認されました。Charming Kittenはイランとつながりのあるサイバー戦争集団で、米国の政府機関と脅威研究者からはAPT(高度な継続的脅威)集団と呼ばれています。2014年頃から活動を続けているこの集団は、現在まで数多くのサイバースパイ活動に関与しており、その標的は政府関係者、国際政治ジャーナリスト、著名な在外イラン人などです。

最近では、米国の大統領選挙に関連した特定のメールアカウントに対する一連の攻撃との関係が指摘されており、Charming Kittenが選挙妨害ビジネスにまで手を伸ばしていることを示唆しています。

さらに、Charming Kittenが標的を欺いて機密情報を提供させる4つの新しい戦術を採用していることも確認されています。


悪化するIoTデバイスのセキュリティリスク

無線IPカメラをはじめとする幅広いIoTデバイスは、脆弱性のあるソフトウェアに依然として苦しめられています。この状況が悪化するのは、さまざまなブランド名で(時には異なるベンダーによって)販売されている商用デバイスにコンポーネントやソフトウェアが組み込まれている場合です。そうしたコンポーネントやサービスの多くは、さまざまな共通のソースに含まれる過去に開発された古いコードの断片を使用してプログラミングされています。これらの共通コンポーネントや事前に書かれたコードは、エクスプロイトに対して脆弱な場合があります。これが、幅広いデバイスで同じ脆弱性が繰り返し出現する理由です。

デバイスへのパッチ適用が容易ではないことに加え、その規模の大きさが問題をますます深刻にしており、サプライチェーンのセキュリティの難しさが浮き彫りになっています。パッチに対する認識不足やパッチの提供不足、一部のIoTデバイスにおける脆弱性の検知率、そしてデバイスを「奴隷化」しようとするIoTボットネットの試みが要因となり、これらのエクスプロイトはこの第4四半期にIPSによる検知件数が第3位を記録しました。


トレンドで浮き彫りになった、国家間を行き交うスパムのトラフィックフローの現状

これまでと同様、スパムは組織と個人が共に対処しなければならない大きな課題です。この第4四半期のレポートでは、国家間のスパムトラフィックの流量、さらにスパムの送信量と受信量の比率を示すデータを組み合わせることで、長く継続しているこの問題を視覚化し、新たな視点を提供します。スパムの大半は、経済的トレンドと政治的トレンドに左右されていると考えられます。

たとえば、米国にとって最も量が多い「スパムの取引相手」は、ポーランド、ロシア、ドイツ、日本、ブラジルなどです。また、送信されたスパムの量を地域別に見てみると、東ヨーロッパが世界最大のスパムの生産国であることが分かります。それ以外でアウトバウンドのボリュームが多いスパムの大半は、アジアの各地域を送出元とするものです。ヨーロッパのその他各地域が、スパムの流量がマイナス(送信量よりも受信量のほうが多い)の地域の上位を占めており、アメリカ大陸とアフリカがそれに続きます。

これは、慢性的な問題に対する新たな着眼点だといえます。


一貫した脅威インテリジェンスがもたらす価値

これまで解説した内容をはじめとする第4四半期の脅威レポートの情報は、進化する脅威環境の動向をセキュリティ専門家が把握しやすいように工夫されています。重要な実用的インテリジェンスからは、専門家がネットワークを防御する上で知っておく必要のある深刻な脅威を把握できるだけでなく、個々の攻撃のみならず脅威トレンド全体に対抗するプロアクティブな防御態勢の構築に不可欠な分析とガイダンスも得ることができます。


FortiGuard Labsが統合AIシステムを駆使して提供する、比類ないセキュリティおよびインテリジェンスサービスの詳細をご確認ください。

FortiGuardセキュリティサービスのポートフォリオの詳細をご覧いただき、毎週お届けしている脅威インテリジェンスブリーフ(英語)をぜひご購読ください。

FortiGuardセキュリティレーティングサービスは、セキュリティ監査とベストプラクティスを提供することで、お客様に最適なセキュリティ態勢の設計、実装、維持を支援します。