2018年11月28日
フォーティネットジャパン株式会社

ホリデーシーズンが近づくにつれてモバイルマルウェア攻撃が増加

フォーティネットの脅威レポートで、4分の1以上の組織がモバイルマルウェア攻撃を経験したことが明らかに

統合型かつ自動型の広範にわたるサイバーセキュリティソリューションの世界的リーダーである、フォーティネット(Fortinet®、NASDAQ:FTNT)は本日、最新のグローバル脅威レポートの研究結果を発表しました。この調査では、脅威が増大しているだけでなくより高度に進化していることが明らかになっています。脅威の亜種やファミリーが新たに登場する一方で、組織へのボットネットの感染も続いています。エクスプロイト、ボットネット、およびマルウェアに関する脅威指標の詳細と、CISOが考慮すべき重要なポイントについては、本レポートをお読みください。本レポート(日本語)の全文は、こちら(フォーティネット倶楽部会員向け)でご覧いただけます。

  • 脅威の開発はサイバー犯罪者にとって最重要事項であり続ける
    サイバー犯罪者は、攻撃用の武器庫を拡張するだけでなく、防御を破るための新たな戦略も開発しています。マルウェアの一意の亜種が43%増加し、マルウェアファミリーの数も32%近く増加しました。日常的に検出される一意のマルウェアの企業当たり件数も62%増加しました。これらと同様に、一意のエクスプロイトも10%近く増加し、企業当たりのエクスプロイト検出件数も37%増加しました。サイバー犯罪者は、マルウェアの独自の亜種やファミリーを作成して脅威を進化させているので、脅威インテリジェンスおよび脅威評価ツールの重要性がますます大きくなっています。
  • モバイルデバイスは今後も標的となる
    4分の1以上の組織がモバイルマルウェア攻撃を経験しており、その大多数はAndroidオペレーティングシステムを使用しています。実際、組織が直面しているあらゆる攻撃ベクトルのなかでも、マルウェアアラート総数の14%はAndroid関連でした。それと比べて、Apple iOSが標的となったケースは全脅威の0.000311%にすぎませんでした。迫り来るモバイルの脅威への対策が必要です。特に、モバイルショッピングのホリデーシーズンが近づいている今、対策を急ぐ必要があります。この種の脅威は、企業ネットワークを侵害するための入り口になる可能性があります。犯罪者たちは、モバイルがネットワークへの侵入手段として利用できるアクセスしやすい標的であることを知っていて、実際に悪用しています。
  • クリプトジャッキングは他の攻撃のための入り口
    クリプトジャッキングは今もまん延しており、範囲が拡大し続けています。クリプトジャッキングの脅威が発見されたプラットフォームの数は38%も増加し、一意のシグネチャの数はこの1年で倍近くに跳ね上がりました。これには、熟練した攻撃者が標的とする新しい高度なプラットフォームも、初心者の犯罪者がよく標的とする「サービスとしての(as-a-service)」プラットフォームも含まれています。IoTボットネットも、その攻撃戦略の中でクリプトジャッキングエクスプロイトを利用することが増えています。クリプトジャッキングは、使用されていないCPUサイクルをハイジャックするだけの迷惑な脅威にすぎないと思われがちですが、セキュリティの専門家は、クリプトジャッキングが他の攻撃の入り口になり得ることを認識しつつあります。クリプトジャッキングによる影響を過小評価すると、組織がさらされるリスクが高まります。
  • 週末と休日には悪意のあるネットワークトラフィックの割合が増加する
    データを見ると、週末と休日には、悪意のあるネットワークトラフィックのトラフィック全体に対する割合が増加する一方で、ビジネストラフィックが大幅に減ることがわかります。これは、週末と休日には従業員の多くが働いていないためです。多くの組織にとって、週末と休日はマルウェアを掃除するのに適した期間です。トラフィックの「干し草の山」が小さくなって、悪意のある「針」を探し出せる確率が高まるからです。サイバー犯罪者は自動化され高度化された技法を使用するようになっているので、可視性を高めるチャンスは利点になります。
  • ボットネットのバースト性
    ボットネットの指標は2%しか増えていませんが、企業当たりの感染日数は7.6日から10.2日へと34%増加しました。これは、ボットネットが高度化して検出または除去が難しくなったことを示している可能性があります。また、一部の組織で効果的な対応が全般的に実践されていないことを示している可能性もあります。この種のすべての攻撃に徹底的に対処するためには、一貫した対策が不可欠です。ときにはボットネットが休眠状態になり、根本原因または「最初の感染端末」が判明しなかった場合に、通常の業務が再開された後にのみ活動を再開するケースもあります。
  • 暗号化されたトラフィックの割合が急増
    暗号化されたトラフィックが全ネットワークトラフィックに占める割合が72%に達し、ほんの1年前の55%から急増しました。暗号化は、データがコア、クラウド、およびエンドポイント環境から移動する際の保護手段として有用ですが、従来のセキュリティソリューションにとっての課題でもあります。一部のレガシーセキュリティソリューションでは、いまだに重要なファイアウォールおよびIPSに性能上の限界があり、組織の業務に必要なスピードで暗号化データを検査する能力が限られています。その結果、悪意のあるアクティビティの有無について分析されない暗号化トラフィックの割合がますます大きくなり、犯罪者がマルウェアを拡散したりデータを盗み出すための理想的なメカニズムとなっています。

デジタルトランスフォーメーションにはセキュリティへの新たなアプローチが必要

FortiGuard Labsのグローバル調査チームが明らかにした脅威予測のトレンドの多くが、この四半期レポートの脅威データによって補強されました。組織がサイバー犯罪者のたゆまない努力に先んじるためには、デジタルトランスフォーメーションへの取り組みの一環としてセキュリティ戦略を変革する必要があります。今日の脅威環境においては、隔離された従来のセキュリティデバイスや不十分なセキュリティ対策では適切な可視性やコントロールが確保できないため、リスクが増大してしまいます。今日の増大する脅威環境に対処し、広がり続けるアタックサーフェス(攻撃対象領域)を守るためには、これら従来の手段に代わる、拡張されたネットワーク環境全体に広がって各セキュリティ要素間に組み込まれるセキュリティファブリックが不可欠です。このアプローチにより、今日のマルチベクトル型エクスプロイトに対処するために必要な、実行可能な脅威インテリジェンスの迅速かつ大規模な共有、検出に必要な時間の短縮、修復の自動化が可能になります。

フォーティネットのCISO(最高情報セキュリティ責任者)、Phil Quade(フィル・クエイド)は、次のように述べています。「サイバー脅威は急速に増大しており、すべての組織が日々の検出数やエクスプロイトの増加を通じて、その影響を感じています。以前はランサムウェアが話題の中心でしたが、今はクリプトジャッキング、モバイルマルウェア、およびビジネスクリティカルなサプライチェーンへの攻撃が話題になることが増えています。サイバー敵対者は悪意のあるアクティビティに新たな脅威を取り入れ続け、ますます自動化された技法を迅速かつ大規模に活用するようになっているので、今日のITおよびOT環境ではセグメント化と統合が重要なセキュリティ戦略になっています」

レポートと指標の概要

このフォーティネットのグローバル脅威レポートは、2018年第3四半期における全世界、地域別、業種別、および組織別の視点を網羅する研究データに基づいた、FortiGuard Labs(フォーティガード ラボ)のインテリジェンスを説明するものです。調査データは世界的な視点と地域的な視点の両方をカバーしています。このレポートには、フォーティネットの脅威指標(TLI: Threat Landscape Index)も含まれています。TLIは、脅威環境の3つの中心的および補完的な要素、すなわちエクスプロイト、マルウェア、およびボットネットに対応する個別の指標で構成されています。このレポートでは、重要なゼロデイ脆弱性およびインフラストラクチャのトレンドについても分析しており、長期間にわたって組織に影響を及ぼすサイバー攻撃の軌跡に関するコンテキストが付け加えられています。

関連リンク

フォーティネットについて (www.fortinet.com)

フォーティネット(NASDAQ: FTNT)は、世界中の大手企業、サービスプロバイダ、そして政府機関を守っています。フォーティネットは、拡大するアタックサーフェス(攻撃対象領域)に対するシームレスな保護とインテリジェンスを提供し、ボーダレスなネットワークでの、増え続けるパフォーマンスの条件に応じるパワーで、現在もまた将来も、お客様に貢献します。ネットワーク上でも、アプリケーションやクラウド、またはモバイル環境であっても、妥協することなく、極めて重大なセキュリティ上の問題に対応するセキュリティを提供できるのはフォーティネットのセキュリティ ファブリックのアーキテクチャだけです。フォーティネットは世界で最も多くのセキュリティアプライアンスを出荷し、375,000以上のお客様がビジネスを守るためにフォーティネット に信頼を寄せています。
フォーティネットジャパンについては、www.fortinet.co.jpをご覧ください。

Copyright© 2018 Fortinet, Inc. All rights reserved. 「®」および「™」マークはいずれも、Fortinet, Inc.とその子会社および関連会社の米国における登録商標および未登録商標であることを示します。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiManager、FortiMail、FortiClient、FortiCloud、FortiCare、FortiAnalyzer、FortiReporter、FortiOS、FortiASIC、FortiWiFi、FortiSwitch、FortiVoIP、FortiBIOS、FortiLog、FortiResponse、FortiCarrier、FortiScan、FortiDB、FortiVoice、FortiWebなどが含まれますが、これらに限定されるものではありません。その他の製品名およびサービス名等は、各社の商標である場合があります。フォーティネットは、本プレスリリース内の第三者に帰する声明、認可またはテストについては、検証を行っておらず、また、このような第三者に帰する声明を承認するものではありません。本プレスリリースは、保証または債務保証、または契約として一切拘束を受けるものではなく、記載された製品仕様または製品性能は、ある特定の環境や条件のもとで計測されていることがあります。また、本プレスリリースには、将来の見通しに関して不確実性および仮説を伴う記述が含まれている場合がありますが、本不確実性が現実になったり、あるいは本仮説が正しくないことが判明したりする場合、明文的あるいは暗黙的に記述された内容と異なる結果が生じることがあります。これには、サイバー犯罪活動の動向予測に関する記述などが含まれますが、これに限定されるものではありません。このような動向は予測することが困難であり、また、このような動向に関する公開予測や期待事項は結果として正しくないことがあります。フォーティネットは、このような将来見通しを改正する義務を一切負うものではなく、また改正を発行することもありません。