2020年4月13日（月）－企業向け統合型セキュリティプラットフォーム（ネットワークセキュリティ／セキュアWi-Fi／多要素認証）のグローバルリーダであるWatchGuard（R）Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社（本社：東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード）は、四半期毎に発行している「インターネットセキュリティレポート」の最新版（2019年第4四半期）を発表しました。2019年第4四半期では回避型マルウェアの急増が見られ、ウォッチガードのFireboxセキュリティアプライアンスで検知されたマルウェアの3分の2が、シグニチャベースのアンチウイルスソリューションをかいくぐっていたことが判明しました。今では、難読化されたマルウェアや回避型マルウェアは例外ではなく一般的になっており、組織は規模を問わず、こうした攻撃を検知・防御できる高度なアンチマルウェアソリューションの導入が急務となっています。

さらに、ウォッチガードは2017年に発見されたMicrosoft Excelの脆弱性をエクスプロイトする広範なフィッシングキャンペーンも検知しています。「dropper（ドロッパー）」と呼ばれるマルウェアは、他の数種類のタイプのマルウェアをユーザのシステムにダウンロードします。Agent Teslaと呼ばれるキーロガーも含まれており、2020年2月の新型コロナウイルス勃発の恐怖につけこんだフィッシング攻撃でも使用されています。

ウォッチガードのCTO、Corey Nachreiner（コリー・ナクライナー）は以下のように説明しています。「第4四半期の調査結果から、攻撃者は常に攻撃手法を進化させていることが分かりました。検知されたマルウェアの3分の2が旧来のシグニチャベースの防御をすり抜けており、またMacアドウェアのような新種の攻撃も増加しているため、規模の大小を問わず企業は多層防御のセキュリティに投資するべき段階に入っていると言えます。特に高度なAIや振舞いベースのアンチマルウェアテクノロジ、および　DNSフィルタリングなどの堅牢なフィッシング防御機能などが重要となっています。」

ウォッチガードのインターネットセキュリティレポートには、企業、サービスプロバイダ、エンドユーザが今日のセキュリティ脅威から身を守るために役立つデータ、トレンド、調査結果、そしてベストプラクティスが盛り込まれています。以下に2019年第4四半期の主な調査結果を紹介します：

• 2019年第4四半期で検知されたマルウェアの68%が回避型マルウェア – これは2019年の年間平均値である35%から比べると劇的に増加しています。ウォッチガードのUTMアプライアンスでは3つのアンチマルウェアサービスを提供しています。1つ目がシグニチャベースのアンチウイルス、2つ目がIntelligentAVと呼ばれる機械学習検知エンジン、そして3つ目がAPT Blockerと呼ばれる振舞いベースのソリューションです。例えマルウェアがシグニチャベースのAVを回避しても、残り2つのソリューションのいずれかにより検知することができます。
• Microsoft Excelエクスプロイトが依然として頻繁に使用されている – 2017年に見つかった脆弱性を悪用したエクスプロイトは、ウォッチガードのトップ10マルウェアリストの第7位を占めており、特に英国、ドイツ、ニュージーランドで多く確認されました。フィッシング攻撃によりマクロをエクスプロイトし、Agent Teslaなどのキーロガーや、Razyのようなトロイの木馬を含む、他のタイプのマルウェアをダウンロードし、インストールします。
• 新型コロナウイルスフィッシング攻撃で用いられたAgent Teslaキーロガーの分析 – ウォッチガードのレポートには、2020年2月の新型コロナウイルスに対する恐怖を巧みに操ったフィッシング攻撃で使用された、Agent Teslaキーロガーに関する分析も掲載されています。Agent Teslaは、先に述べたMicrosoft Excelの脆弱性を利用したドロッパーマルウェア経由で配信されたマルウェアの１つです。
• Macアドウェアが2019年第4四半期で急増 – ウォッチガードが2019年第4四半期で検知した上位にランキングされている感染Webサイトで悪用されており、Bundloreと呼ばれるmacOSアドウェアがAdobe Flashアップデートに成りすましています。この傾向は、2020年2月に出されたMalwareBytesレポートにおいてMacマルウェア、特にアドウェアが増加しているとの報告と一致しています。
• SQLインジェクション攻撃が2019年におけるネットワーク攻撃のトップに – SQLインジェクション攻撃が2018年と2019年の間で8000%も上昇しており、2019年で最も多発したネットワーク攻撃となり、被害額も甚大になっています。
• マルウェアの自動配信を利用するハッカーが増加 – 多くの同様の攻撃が一国の全てのFireboxの70-80%で検知されていることから、攻撃者は攻撃の自動化を進めていることが推測されます。

ウォッチガードのインターネットセキュリティレポートの調査結果は、脅威ラボの調査活動をサポートするためのデータ共有に賛同いただいている、稼働中のウォッチガードUTMアプライアンスオーナーによる匿名のFireboxデータに基づいています。今日、世界中の約40,000台以上のアプライアンスがインターネットセキュリティレポートのデータに貢献しています。今期これらのアプライアンスは34,500,000件以上のマルウェアを防御し（1デバイス当たり859.5件）、また約1,879,000件近くのネットワーク攻撃を防御しています（1デバイス当たり47件）。

本レポートの全編では、今日の脅威情勢下であらゆる規模の組織の安全を守る上で役立つ防御における主要なベストプラクティス、並びに2019年10月に発生したMacyの支払いカードデータの侵害で使用された、MageCart JavaScriptマルウェアに関する詳細分析が掲載されています。

レポート全文は以下よりダウンロードできます。
https://www.watchguard.com/wgrd-resource-center/security-report-q4-2019
（英語）*日本語レポートは後日公開予定。