ウォッチガード2022年第2四半期最新インターネットセキュリティレポート: マルウェア全般が減少するも、暗号化されたマルウェアは急増、 Officeの脆弱性を積極的に悪用
2022年10月7日(金)
ウォッチガード2022年第2四半期最新インターネットセキュリティレポート:
マルウェア全般が減少するも、暗号化されたマルウェアは急増、
Officeの脆弱性を積極的に悪用
SCADAシステムが標的となり、Emotetの復活も継続
2022年10月7日(金)- 企業向け統合型サイバーセキュリティソリューション(ネットワークセキュリティ/セキュアWi-Fi/多要素認証/エンドポイントセキュリティ)のグローバルリーダーであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード)は、四半期毎に発行している「インターネットセキュリティレポート」の最新版(2022年第2四半期)を発表しました。本レポートでは、ウォッチガードの脅威ラボの研究者によって分析された、マルウェアのトップトレンドやネットワークセキュリティの脅威に関する詳細を報告しています。データから判明した主な内容は、マルウェア全体の検知数が2021年上半期のピーク時から減少していること、ChromeやMicrosoft Officeに対する脅威が増加していること、そしてEmotetボットネットの復活が続いていることなどが挙げられます。
ウォッチガードのCSO(チーフセキュリティオフィサー)、Corey Nachreiner(コリー・ナクライナー)は次のように述べています。「第2四半期のマルウェア攻撃は、過去最高を記録した第1四半期から減少しましたが、検知されたマルウェアの81%以上がTLS暗号化接続を介しており、引き続き懸念すべき増加傾向を示しています。これは、脅威者がより捕捉しにくいマルウェアに依存するように戦術を変化させていることを反映している可能性があります。」
以下にウォッチガードのインターネットセキュリティレポート(2022年第2四半期版)における主な調査結果を紹介します。
- Officeエクスプロイトは、他のどのマルウェアのカテゴリーよりも引き続き拡散:実際、今四半期のトップインシデントは、Follina Officeエクスプロイト(CVE-2022-30190)で、4月に初めて報告され、5月下旬までパッチが適用されませんでした。Follinaは、不正なドキュメントを介して配信され、Windows Protected ViewとWindows Defenderを回避することができ、国家を含む攻撃者によって積極的に悪用されています。他の3つのOfficeエクスプロイト(CVE-2018-0802、RTF-ObfsObjDat.Gen、CVE-2017-11882)は、ドイツとギリシャで広く検知されました。
- エンドポイントにおけるマルウェアの検知数は全体的に減少するも、一部は増加:エンドポイントにおけるマルウェアの検知総数は20%減少しましたが、ブラウザを悪用するマルウェアは全体で23%増加し、中でもChromeは50%の急増を記録しました。Chromeでの検知数が増加した理由の1つとして、さまざまなゼロデイエクスプロイトが根強く残っていることが考えられます。第2四半期も、エンドポイントにおける検知数の大部分(87%)をスクリプトが占めています。
- トップ10のシグネチャがネットワーク攻撃検知数の75%以上を独占:今期は、新しいシグネチャ(WEB Directory Traversal -7とWEB Directory Traversal -8)を含め、産業機器やプロセスを制御するICSおよびSCADAシステムを標的とするものが増加しました。この2つのシグネチャは非常によく似ており、前者は2012年に特定のSCADAインターフェイスソフトウェアで初めて発見された脆弱性を悪用し、後者はドイツで最も広く検知されています。
- 復活したEmotetが大きくクローズアップ:前四半期からEmotetの感染数は減少していますが、Emotetは依然としてネットワークセキュリティの最大の脅威の1つとなっています。この四半期に検知されたマルウェアのトップ10および暗号化されたマルウェアのトップ5の1つであるXLM.Trojan.abracadabra(Emotetボットネットを拡散するWin Codeインジェクタ)は、日本国内で広く確認されました。
四半期ごとに発行されるウォッチガードの調査レポートは、脅威ラボの調査活動をサポートするためのデータ共有に賛同いただいている、ウォッチガードアプライアンスオーナーによる匿名のFireboxデータに基づいています。Q2では、ウォッチガードのアプライアンスは1,810万以上のマルウェア(1デバイス当たり234件)、420万超のネットワーク脅威(1デバイス当たり55件)を防御しています。レポートには、2022年Q2で新たに登場したマルウェアおよびネットワークに関するトレンド、そしてあらゆる企業規模、業種に役立つ推奨されるセキュリティ戦略や防御のための重要なヒントなどが盛り込まれています。
レポート全文は以下よりダウンロードできます。
https://www.watchguard.com/wgrd-resource-center/security-report-q2-2022
*日本語レポートは後日公開予定。
【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、ネットワークセキュリティ、セキュアWi-Fi、多要素認証、そしてネットワークインテリジェントを提供するグローバルリーダとして、全世界で約10,000社の販売パートナーとサービスプロバイダより80,000社以上の企業にエンタープライズクラスのセキュリティ製品とサービスを提供しています。ウォッチガードのミッションは、中堅・中小企業や分散型企業を含むすべての企業がエンタープライズレベルのセキュリティをシンプルに利用できるようにすることです。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、数多くのパートナーを通じて、国内で拡大する多様なセキュリティニーズへのソリューションを提供しています。詳細は https://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、
Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
※WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。