2024年4月12日（金）－ 企業向け統合型サイバーセキュリティソリューション（ネットワークセキュリティ／セキュアWi-Fi／多要素認証／エンドポイントセキュリティ）のグローバルリーダーであるWatchGuard（R）Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社（本社：東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード）は、四半期毎に発行している「インターネットセキュリティレポート」の最新版（2023年第4四半期）を発表しました。本レポートでは、ウォッチガードの脅威ラボの研究者たちによって分析された、マルウェアのトップトレンドやネットワークセキュリティおよびエンドポイントセキュリティの脅威に関する詳細を報告しています。データから得られる主な調査結果としては、回避型マルウェアの急増がマルウェア全体の大幅な増加につながったこと、攻撃者がオンプレミスのメールサーバを格好の標的として悪用していること、また、ランサムウェアの検知数が減少を続けており、これは法執行機関によるランサムウェア恐喝グループの国際的な摘発活動の結果である可能性があることなどが挙げられます。

ウォッチガードのCSO（チーフセキュリティオフィサー）、Corey Nachreiner（コリー・ナクライナー）は次のように述べています。「脅威ラボの最新の調査によると、攻撃者は古いソフトウェアやシステムを含め、標的となる脆弱性を探しながら様々なテクニックを駆使しており、組織はこのような脅威から身を守るために、徹底的に防御するためのアプローチを採用しなければなりません。組織が依存しているシステムやソフトウェアを更新することは、これらの脆弱性に対処するための重要なステップです。マネージドサービスプロバイダーが運用する最新のセキュリティプラットフォームでは、組織が必要とする包括的かつ統合されたセキュリティを提供し、最新の脅威に対抗することができます。」

以下に、ウォッチガードの最新インターネットセキュリティレポート（2023年第4四半期版）における主な調査結果を紹介します。

• 第4四半期は、回避型、基本型、暗号化型のすべてのマルウェアが増加し、マルウェア全体の増加に拍車：Firebox 1台あたりの平均マルウェア検知数は、前四半期から80%増加し、ネットワーク境界に到達するマルウェアの脅威が大幅に増加したことを示しています。地域別では、マルウェア件数の増加の大部分は、南北アメリカとアジア太平洋地域に影響を及ぼしています。
• TLSとゼロデイマルウェアも増加：マルウェアの約55% が暗号化された接続を介して到達しており、これは第3四半期から7%増加しています。ゼロデイマルウェアの検知数はすべてのマルウェア検知数に対して、前四半期の22%から60%に急増しました。しかしながら、TLSを用いたゼロデイマルウェアの検知率は61%に低下し、第3四半期から10%減少しました。
• 上位5つのマルウェアのうち、2つの亜種がDarkGateネットワークにリダイレクト：最も広く検知されたマルウェアのトップ5の中には、JS.Agent.USFとTrojan.GenericKD.67408266が含まれています。どちらのマルウェアもユーザーを悪意のあるリンクにリダイレクトし、被害者のコンピュータにDarkGateマルウェアをダウンロードしようとします。
• 環境寄生型の手法が急増：第4四半期はスクリプトベースの脅威が復活し、エンドポイント攻撃のベクトルとしてスクリプトが最も増加し、検知された脅威は第3四半期から77%増加しました。脅威ラボの調査では、PowerShellがハッカーがエンドポイントで使用する攻撃ベクトルのトップでした。ブラウザを悪用した攻撃も大幅に増え、56%増加しました。
• 最も拡大したネットワーク攻撃の上位5件のうち、4件がExchangeサーバへの攻撃：これらの攻撃は、特にProxyLogon、ProxyShell、ProxyNotShell攻撃のいずれかと関連しています。ProxyLogonシグネチャは、2022年第4四半期に最も拡散されたネットワーク攻撃のトップ5に4位で初登場し、2023年第4四半期には2位に上昇しました。これらの攻撃は、セキュリティの脅威を軽減するために、オンプレミスのメールサーバへの依存を減らす必要性を示しています。
• サイバー攻撃のコモディティ化が進み、「サービスとしての被害者攻撃（victim-as-a-service）」化する傾向：GluptebaとGuLoaderは、第4四半期に最も流行したエンドポイントマルウェアのトップ10に再びランクインし、当四半期に分析された最も多発した亜種として返り咲きました。Gluptebaは、世界的な規模で被害者を狙ったマルウェアが流行していることもあり、特に手強く巧妙な敵対勢力として注目に値します。多面的な「サービスとしてのマルウェア：MaaS」であるGluptebaの悪意のある機能には、追加のマルウェアのダウンロード、ボットネットとして偽装、機密情報の窃取、および非常にステルス性の高い暗号通貨のマイニングなどが含まれます。
• ランサムウェアの恐喝グループを阻止する取締り活動：第4四半期も、脅威ラボはランサムウェアの検知数が前四半期と比較して減少していることを報告し、2023年最後の3ヵ月間から全体数が20％減少しました。ウォッチガードの脅威アナリストは、公にされているランサムウェアの侵害の減少も指摘しており、この傾向は、ランサムウェアの恐喝グループに対する法執行機関の継続的な取締まり努力によるものだとしています。

 

ウォッチガードのUnified Security Platform（R）（統合型セキュリティプラットフォーム）アプローチやウォッチガードの脅威ラボのこれまでの四半期ごとのリサーチアップデートと同様、この四半期レポートで分析されているデータは、ウォッチガードのリサーチ活動に賛同するウォッチガードのネットワークおよびエンドポイント製品を利用するお客様から、匿名により収集した脅威インテリジェンスに基づいています。

レポート全文は以下よりダウンロードできます。
https://www.watchguard.com/wgrd-resource-center/security-report-q4-2023（英語版）

*日本語版は追って掲載する予定です。