2019年第3四半期の脅威状況
フォーティネットのセキュリティストラテジストである寺下健一氏は、同社が発行した「フォーティネット脅威レポート 2019年第3四半期版」をもとに、同四半期における脅威状況について説明した。同四半期の脅威指数(Threat Landscape Index)は前四半期から-1%で推移しているが、警戒を緩めてはいけないと警告した。
また寺下氏は、同四半期の脅威について、4つの特徴を挙げた。ひとつは、組み込みデバイスに使用されているリアルタイムOS「VxWorks」に発見された脆弱性。この脆弱性の影響を受けるデバイスは20億台以上あり、深刻に捉えているとした。
2つ目は、「RaaS(Ransomware as a Service)の利用が拡大」。アンダーグラウンドではランサムウェアを作成、配布するサービスが提供されている。RaaSでメジャーであった「GandCrab」がサービスから撤退したが、そのノウハウとコードは生きており、別のサイバー犯罪者が名前を変えて展開している可能性もあるとした。
3つ目は、「金融機関を標的にするトロイの木馬で犯罪者が多額の利益を得る」。これまでバンキングマルウェアに感染させるためのトロイの木馬が、他の様々なペイロードやマルウェアを感染PCにダウンロードし、感染の効果を最大限に生かすようになったというもの。現在、猛威を振るっているマルウェア「Emotet」がこれにあたる。
4つ目は、「楽観主義が多数派である現状が続く」。これは、すでにパッチが提供されるなど対策が用意されている「BlueKeep」や「EternalBlue」といった脆弱性を悪用する攻撃が引き続き活発であり、これは「自社は大丈夫であろう」と対策を後回しにする企業が多く存在し、対策が進んでいない状況を示しているとした。
検知されたマルウェアを地域別でみると、いずれの地域でも「HTML/Framer.INF!tr」が最も多く検知されており、2位のマルウェアの約3倍の割合を占めた。これは「Framerマルウェア」と呼ばれるもので、Webブラウザのプラグインに正規の広告IDと思わせて、フレーム内に不正なWebサイトを表示する。設計上の欠陥を悪用するため、悪意のあるものかどうかの判断が難しいとした。こうした正規の機能を巧妙に悪用するケースは後を絶たない。
ただし、多くのセキュリティレポートは地域別としてひとまとめに傾向を表しているが、実際には企業や組織の単位で使用されるソフトウェアの構成は大きく異なる。地域別では大きな差がなくても、組織によってその内容が異なることは意識すべきであるとした。
