OPSWAT(オプスワット)は、過去12ヵ月間、89万件を超えるサンドボックススキャンを実施して得られた脅威動向の分析結果をまとめたレポート『2025 OPSWAT Threat Landscape Report(脅威動向報告書)』を発表した。OPSWATとしては初めて発表するレポートになるという。
サイバーセキュリティの脅威が常に進化する性質を、独自の視点から分析しているという同レポート。調査結果からは、伝統的な検出手法が追いついていないことが明確に示されており、マルウェアの複雑性が127%増加し、さらに従来システムで「安全」と判定されたファイルの14件に1件が、実際には悪意あるものであったことが判明したとのことだ。
マルウェアの攻撃手法の複雑性が127%増加
OPSWATの振る舞い検知の分析により、過去1年間で多段階マルウェアの複雑性が127%増加したことが明らかに。OPSWATのサンドボックスは、NetReactorのような難読化されたローダーや、従来のツールでは検出できない回避行動などの分析を免れようと設計された多層的な脅威を検出したという。
これらの結果は、現代のマルウェアが「混乱させる」ことを目的としており、「大量に拡散する」ことを目的としていないことを示しているとのことだ。
プロアクティブな脅威検出
OPSWATの分析では、オープンソース情報(OSINT)フィードで検出されなかったファイルの7.3%を悪意あるものとして再分類し、公開データソースよりも平均で24時間早く検出したという。これらの検出は確認済みの攻撃手法であり、推測に基づくフラグではないとのこと。これにより、適応型分析が、静的分析やレピュテーションベースのシステムが放置する危険な空白を埋められることが示されているという。
キャンペーンレベルでの脅威相関分析
89万件を超えるサンドボックススキャンの解析データを基に、脅威全体の関連性を分析。これにより、キャンペーン間で共有されるTTP(戦術、技術、手順)、再利用されるC2インフラストラクチャ、および行動パターンを特定するという。これにより、防御側はノイズの多い指標ではなく、コンテキストに富んだ実行可能な脅威インテリジェンスの分析結果を得ることが可能だとしている。
【関連記事】
・OPSWAT、データダイオード技術による重要インフラ防御製品発表/ファイアウォールの限界を突破
・地方自治体の50%以上が利用するOPSWAT、CIPラボを東京に新設 日本では今後4分野に注力へ
・ネットワールド、米OPSWATとディストリビューター契約を締結 販売網を通じて販促強化へ
この記事は参考になりましたか?
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
