SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

EnterpriseZineニュース

Macマルウェア、不正なOfficeドキュメント、Webアプリケーションエクスプロイトなど――ウォッチガードが最新報告

 発表によると、2018年第4四半期と比較してマルウェアの総検知数は62%の大幅増を示しており、レポートでは、サイバー犯罪者が不正なMicrosoft Officeドキュメント、Macマルウェア、Webアプリケーションエクスプロイトを含む、広範囲に及ぶ多彩な攻撃テクニックを駆使していると報告している。

 こうした結果は、2019年に入ってハッカーが偽のOfficeドキュメントや他の攻撃手段を活用することにより、ID情報の窃取やランサムウェアといった広く知られている戦術をさらに強化していることを裏付けており、広範かつ多様な脅威ベクタ―に備えるべく、組織は高度な防御体制を敷くことが求められるとしている。

2019年第1四半期の主な調査結果

 ・攻撃者が引き続き不正なOfficeドキュメントを利用

 2019年第1四半期では、Fireboxの17%以上が不正なOfficeドキュメントを防御し、このカテゴリにおいて最も拡散したマルウェアリストに2つの脅威がランクインしており、1つがトップ10マルウェア攻撃のリストに入っている。

 これらの不正なドキュメントの半数はEMEAで防御されており、東ヨーロッパの国々で顕著な傾向が見られた。ユーザは、不審なOfficeドキュメントの開封を避け、マクロを有効化しようとする添付ファイルの脅威に留意するべき。

 ・Mac OSマルウェアが増加

 Macマルウェアは、2018年第3四半期のウォッチガードのトップ10マルウェアリストに初めて登場し、現在2種類の亜種が流行しており、それらは2019年第1四半期のリストにランクインしている。

 こうしたMacベースのマルウェアの増加は、Macはウイルスやマルウェアとは無縁であるといった神話が崩れ、全てのデバイスやシステムに対する高度な脅威保護の仕組みを導入することの重要性が高まっている。

 ・WebアプリケーションがSOARをエクスプロイト

 第1四半期ではネットワーク攻撃の総数は減少したが、Webアプリケーション攻撃は急激に増加した。ウォッチガードのIPSサービスは、ID窃取の一般的な手法である多くのクロスサイトスクリプティング(XSS)やSQLインジェクション(SQLi)の脆弱性をエクスプロイトする攻撃者を防御した。

 今回2つのSQLi攻撃がウォッチガードのトップ10ネットワーク攻撃リストに登場し、Web XSS攻撃の1つがネットワーク攻撃のトップ10リスト全体の10%以上を占めた。

 ・DNSフィルタリングが500万以上の不正サイトを防御

 ウォッチガードのDNSWatchサービスでは、5,192,883件に及ぶ不正なディスティネーションへのアクセスの試みを阻止し、また既知のマルウェアをホスティングするドメインへの接続で50万件以上、感染したWebサイトへの接続数187,101件、そして既知のフィッシングサイトへの接続数61,096件を防御した。

 感染したWebサイトの特定と防御は困難な場合があるため、DNSレベルのフィルタリングは、ユーザが意図せずにマルウェア感染、ID窃取、あるいはボットネットのC&Cシステムの被害に遭わないためには非常に重要となる。

 ・ファイルレスマルウェアが台頭

 今期は、ファイルレスの脅威がウォッチガードのトップ10マルウェアおよびトップ10ネットワーク攻撃リストに登場した。マルウェアサイドでは、PowerShellベースのコードインジェクション攻撃が第1四半期に初めてトップ10リストに入り、著名なファイルレスのバックドアツールとして知られるMeterpreterもネットワーク攻撃のトップ10リストに登場している。

 この2つの傾向は、サイバー犯罪者が回避型の脅威カテゴリの利用に引き続き着目していることを示唆している。

 ・Mimikatzマルウェアが73%急増し、脅威ランキングのNo.1を維持

 この著名なオープンソースツールは、第1四半期で発見された全てのマルウェアの20.6%を占め、一般的にパスワード窃取に利用され、多くのネットワーク侵入の裏で暗躍している。Mimikatzは、ウォッチガードのトップ10マルウェアリストの常連であり、個々のアカウントで個別に長く複雑な文字列のパスワードを設定することの重要性が浮き彫りにされた。

 さらに、サイバー犯罪者は継続的してID窃取にフォーカスしているため、組織は規模を問わず多要素認証ソリューションを採用し、正規のユーザアカウントへの攻撃を阻止する必要がある。

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/12204 2019/06/27 14:15

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング