2022/10/07 13:19
情報・通信
SCADAシステムが標的となり、Emotetの復活も継続
2022年10月7日(金) - 企業向け統合型サイバーセキュリティソリューション(ネットワークセキュリティ/セキュアWi-Fi/多要素認証/エンドポイントセキュリティ)のグローバルリーダーであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード)は、四半期毎に発行している「インターネットセキュリティレポート」の最新版(2022年第2四半期)を発表しました。本レポートでは、ウォッチガードの脅威ラボの研究者によって分析された、マルウェアのトップトレンドやネットワークセキュリティの脅威に関する詳細を報告しています。データから判明した主な内容は、マルウェア全体の検知数が2021年上半期のピーク時から減少していること、ChromeやMicrosoft Officeに対する脅威が増加していること、そしてEmotetボットネットの復活が続いていることなどが挙げられます。
ウォッチガードのCSO(チーフセキュリティオフィサー)、Corey Nachreiner(コリー・ナクライナー)は次のように述べています。「第2四半期のマルウェア攻撃は、過去最高を記録した第1四半期から減少しましたが、検知されたマルウェアの81%以上がTLS暗号化接続を介しており、引き続き懸念すべき増加傾向を示しています。これは、脅威者がより捕捉しにくいマルウェアに依存するように戦術を変化させていることを反映している可能性があります。」
以下にウォッチガードのインターネットセキュリティレポート(2022年第2四半期版)における主な調査結果を紹介します:
• Officeエクスプロイトは、他のどのマルウェアのカテゴリーよりも引き続き拡散:実際、今四半期のトップインシデントは、Follina Officeエクスプロイト(CVE-2022-30190)で、4月に初めて報告され、5月下旬までパッチが適用されませんでした。Follinaは、不正なドキュメントを介して配信され、Windows Protected ViewとWindows Defenderを回避することができ、国家を含む攻撃者によって積極的に悪用されています。他の3つのOfficeエクスプロイト(CVE-2018-0802、RTF-ObfsObjDat.Gen、CVE-2017-11882)は、ドイツとギリシャで広く検知されました。
• エンドポイントにおけるマルウェアの検知数は全体的に減少するも、一部は増加:エンドポイントにおけるマルウェアの検知総数は20%減少しましたが、ブラウザを悪用するマルウェアは全体で23%増加し、中でもChromeは50%の急増を記録しました。Chromeでの検知数が増加した理由の1つとして、さまざまなゼロデイエクスプロイトが根強く残っていることが考えられます。第2四半期も、エンドポイントにおける検知数の大部分(87%)をスクリプトが占めています。
• トップ10のシグネチャがネットワーク攻撃検知数の75%以上を独占:今期は、新しいシグネチャ(WEB Directory Traversal -7とWEB Directory Traversal -8)を含め、産業機器やプロセスを制御するICSおよびSCADAシステムを標的とするものが増加しました。この2つのシグネチャは非常によく似ており、前者は2012年に特定のSCADAインターフェイスソフトウェアで初めて発見された脆弱性を悪用し、後者はドイツで最も広く検知されています。
• 復活したEmotetが大きくクローズアップ:前四半期からEmotetの感染数は減少していますが、Emotetは依然としてネットワークセキュリティの最大の脅威の1つとなっています。この四半期に検知されたマルウェアのトップ10および暗号化されたマルウェアのトップ5の1つであるXLM.Trojan.abracadabra(Emotetボットネットを拡散するWin Codeインジェクタ)は、日本国内で広く確認されました。
四半期ごとに発行されるウォッチガードの調査レポートは、脅威ラボの調査活動をサポートするためのデータ共有に賛同いただいている、ウォッチガードアプライアンスオーナーによる匿名のFireboxデータに基づいています。Q2では、ウォッチガードのアプライアンスは1,810万以上のマルウェア(1デバイス当たり234件)、420万超のネットワーク脅威(1デバイス当たり55件)を防御しています。レポートには、2022年Q2で新たに登場したマルウェアおよびネットワークに関するトレンド、そしてあらゆる企業規模、業種に役立つ推奨されるセキュリティ戦略や防御のための重要なヒントなどが盛り込まれています。
レポート全文は以下よりダウンロードできます。
https://www.watchguard.com/wgrd-resource-center/security-report-q2-2022(英語版)
*日本語版のレポートは後日公開予定。
【WatchGuard Technologiesについて】
WatchGuard(R)Technologies, Inc.は、統合型サイバーセキュリティにおけるグローバルリーダーです。ウォッチガードのUnified Security Platform(TM)(統合型セキュリティプラットフォーム)は、マネージドサービスプロバイダー向けに独自に設計されており、世界トップクラスのセキュリティを提供することで、ビジネスのスケールとスピード、および運用効率の向上に貢献しています。17,000社を超えるセキュリティのリセラーやサービスプロバイダと提携しており、25万社以上の顧客を保護しています。ウォッチガードの実績豊富な製品とサービスは、ネットワークセキュリティとインテリジェンス、高度なエンドポイント保護、多要素認証、セキュアWi-Fiで構成されています。これらの製品では、包括的なセキュリティ、ナレッジの共有、明快さと制御、運用の整合性、自動化という、セキュリティプラットフォームに不可欠な5つの要素を提供しています。同社はワシントン州シアトルに本社を置き、北米、欧州、アジア太平洋地域、ラテンアメリカにオフィスを構えています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、多彩なパートナーを通じて、国内で拡大する多様なセキュリティニーズに応えるソリューションを提供しています。詳細はhttps://www.watchguard.co.jpをご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当
Tel: Fax:
Email:
URL: https://www.watchguard.co.jp
2022年10月7日(金) - 企業向け統合型サイバーセキュリティソリューション(ネットワークセキュリティ/セキュアWi-Fi/多要素認証/エンドポイントセキュリティ)のグローバルリーダーであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード)は、四半期毎に発行している「インターネットセキュリティレポート」の最新版(2022年第2四半期)を発表しました。本レポートでは、ウォッチガードの脅威ラボの研究者によって分析された、マルウェアのトップトレンドやネットワークセキュリティの脅威に関する詳細を報告しています。データから判明した主な内容は、マルウェア全体の検知数が2021年上半期のピーク時から減少していること、ChromeやMicrosoft Officeに対する脅威が増加していること、そしてEmotetボットネットの復活が続いていることなどが挙げられます。
ウォッチガードのCSO(チーフセキュリティオフィサー)、Corey Nachreiner(コリー・ナクライナー)は次のように述べています。「第2四半期のマルウェア攻撃は、過去最高を記録した第1四半期から減少しましたが、検知されたマルウェアの81%以上がTLS暗号化接続を介しており、引き続き懸念すべき増加傾向を示しています。これは、脅威者がより捕捉しにくいマルウェアに依存するように戦術を変化させていることを反映している可能性があります。」
以下にウォッチガードのインターネットセキュリティレポート(2022年第2四半期版)における主な調査結果を紹介します:
• Officeエクスプロイトは、他のどのマルウェアのカテゴリーよりも引き続き拡散:実際、今四半期のトップインシデントは、Follina Officeエクスプロイト(CVE-2022-30190)で、4月に初めて報告され、5月下旬までパッチが適用されませんでした。Follinaは、不正なドキュメントを介して配信され、Windows Protected ViewとWindows Defenderを回避することができ、国家を含む攻撃者によって積極的に悪用されています。他の3つのOfficeエクスプロイト(CVE-2018-0802、RTF-ObfsObjDat.Gen、CVE-2017-11882)は、ドイツとギリシャで広く検知されました。
• エンドポイントにおけるマルウェアの検知数は全体的に減少するも、一部は増加:エンドポイントにおけるマルウェアの検知総数は20%減少しましたが、ブラウザを悪用するマルウェアは全体で23%増加し、中でもChromeは50%の急増を記録しました。Chromeでの検知数が増加した理由の1つとして、さまざまなゼロデイエクスプロイトが根強く残っていることが考えられます。第2四半期も、エンドポイントにおける検知数の大部分(87%)をスクリプトが占めています。
• トップ10のシグネチャがネットワーク攻撃検知数の75%以上を独占:今期は、新しいシグネチャ(WEB Directory Traversal -7とWEB Directory Traversal -8)を含め、産業機器やプロセスを制御するICSおよびSCADAシステムを標的とするものが増加しました。この2つのシグネチャは非常によく似ており、前者は2012年に特定のSCADAインターフェイスソフトウェアで初めて発見された脆弱性を悪用し、後者はドイツで最も広く検知されています。
• 復活したEmotetが大きくクローズアップ:前四半期からEmotetの感染数は減少していますが、Emotetは依然としてネットワークセキュリティの最大の脅威の1つとなっています。この四半期に検知されたマルウェアのトップ10および暗号化されたマルウェアのトップ5の1つであるXLM.Trojan.abracadabra(Emotetボットネットを拡散するWin Codeインジェクタ)は、日本国内で広く確認されました。
四半期ごとに発行されるウォッチガードの調査レポートは、脅威ラボの調査活動をサポートするためのデータ共有に賛同いただいている、ウォッチガードアプライアンスオーナーによる匿名のFireboxデータに基づいています。Q2では、ウォッチガードのアプライアンスは1,810万以上のマルウェア(1デバイス当たり234件)、420万超のネットワーク脅威(1デバイス当たり55件)を防御しています。レポートには、2022年Q2で新たに登場したマルウェアおよびネットワークに関するトレンド、そしてあらゆる企業規模、業種に役立つ推奨されるセキュリティ戦略や防御のための重要なヒントなどが盛り込まれています。
レポート全文は以下よりダウンロードできます。
https://www.watchguard.com/wgrd-resource-center/security-report-q2-2022(英語版)
*日本語版のレポートは後日公開予定。
【WatchGuard Technologiesについて】
WatchGuard(R)Technologies, Inc.は、統合型サイバーセキュリティにおけるグローバルリーダーです。ウォッチガードのUnified Security Platform(TM)(統合型セキュリティプラットフォーム)は、マネージドサービスプロバイダー向けに独自に設計されており、世界トップクラスのセキュリティを提供することで、ビジネスのスケールとスピード、および運用効率の向上に貢献しています。17,000社を超えるセキュリティのリセラーやサービスプロバイダと提携しており、25万社以上の顧客を保護しています。ウォッチガードの実績豊富な製品とサービスは、ネットワークセキュリティとインテリジェンス、高度なエンドポイント保護、多要素認証、セキュアWi-Fiで構成されています。これらの製品では、包括的なセキュリティ、ナレッジの共有、明快さと制御、運用の整合性、自動化という、セキュリティプラットフォームに不可欠な5つの要素を提供しています。同社はワシントン州シアトルに本社を置き、北米、欧州、アジア太平洋地域、ラテンアメリカにオフィスを構えています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、多彩なパートナーを通じて、国内で拡大する多様なセキュリティニーズに応えるソリューションを提供しています。詳細はhttps://www.watchguard.co.jpをご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。
【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当
Tel: Fax:
Email:
URL: https://www.watchguard.co.jp