ウォッチガードは本日、初めてのインターネット脅威レポートを正式公開致しました。

ウォッチガードの脅威チームは 10 年以上にわたり、ブログ記事、ポッドキャスト、ビデオなどを通じて、最新の脅威、脆弱性、セキュリティの情報をユーザやお客様向けに公開してきましたが、今回、四半期ごとの脅威レポートが新たに加わることになりました。本レポートを通じて、ウォッチガードの統合セキュリティアプライアンス「Firebox」から収集された匿名の脅威分析情報である Firebox フィードより定量化可能なデータを皆様にお届けできることを、大変嬉しく思います。

Firebox フィードとは、世界中で導入・運用されている数多くの Firebox アプライアンスから収集された、匿名化された脅威データの名称です。ウォッチガード製品によって検知され、Firebox フィードによって収集された、最新のマルウェア、ネットワーク攻撃、および高度な脅威に関するデータは、サイバー犯罪者がどのように標的を選び、攻撃を変化させているのかを知る、貴重な洞察を提供してくれます。

本レポートでは、主要なマルウェアとネットワーク攻撃を明らかにし、四半期ごとの最も重大なセキュリティインシデントに関する技術的な洞察を提供し、脅威ラボが実施した調査プロジェクトの結果もご紹介します。もちろん、最も重要な情報である、最新の攻撃トレンドに対する実用的でタイムリーな防御戦略も提示します。

今回が初となる本レポートでは、2016 年第 4 四半期に発生した主なインシデントを解説し、世界中で運用されている数多くの Firebox アプライアンスから収集されたデータに基づき、第 4 四半期におけるトレンドを解説しています。これらの Firebox によって、1,800 万を超えるマルウェア感染と 300 万を超えるネットワーク攻撃がブロックされました。

本レポートでご紹介するトレンドとハイライトの一部を以下に記載します。

• マルウェアの 30％ は新種または「ゼロデイ」である
• 旧来の攻撃手法が今でも使われている
• JavaScript がマルウェア拡散と難読化の目的で広く利用されている
• 主要な攻撃の 73％ が Web ブラウザを標的にしたドライブバイダウンロード攻撃である
• ドイツを主な標的とするネットワーク攻撃が多く発生した

これらのセキュリティトレンド、また最新の脅威からネットワークを保護するためのヒントの詳細は、以下のリンクからレポート全文をダウンロードしていただき、ご確認ください。また、本レポートでご紹介している最新のトレンドとヒントをわかりやすくまとめた、下記のインフォグラフィックも併せてご参照ください。四半期ごとに公開予定の本レポートを最新のリスクとその対策を知る手掛かりとしてご活用いただければ幸いです。皆様のご意見・ご感想をお待ちしております。 － Corey Nachreiner, CISSP（@SecAdept）

レポート全文のダウンロード

レポート全文（39 ページ）をダウンロードする場合は、こちらをクリックしてください。

インフォグラフィックの表示

このインフォグラフィックを Web サイトに掲載する場合は、以下のコードをコピーしてご利用ください。

<iframe src="https://www.watchguard.co.jp/contents/docs/resource/Internet_Security_Report_JP.pdf" width="100%" height="2750px" allowfullscreen webkitallowfullscreen></iframe>
Source: <a href="https://www.secplicity.org/2017/03/29/internet-security-report-q4-2016/">Q4 2016 Internet Security Insights (Infographic)</a>