Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

拡大する脅威「Emotet」への対策と2020年の脅威予測

edited by Security Online   2020/01/10 08:00

 フォーティネットは昨年12月11日、記者説明会を開催した。2019年第3四半期の「脅威レポート」、急激に脅威が拡大したマルウェア「Emotet」、そして2020年の脅威予測を発表している。特に「Emotet」は近年で最も影響力のある攻撃キャンペーンに成長しているとして、詳細な情報と対策方法を紹介した。

2019年第3四半期の脅威状況

 フォーティネットのセキュリティストラテジストである寺下健一氏は、同社が発行した「フォーティネット脅威レポート 2019年第3四半期版」をもとに、同四半期における脅威状況について説明した。同四半期の脅威指数(Threat Landscape Index)は前四半期から-1%で推移しているが、警戒を緩めてはいけないと警告した。

フォーティネットのセキュリティストラテジストである寺下健一氏
フォーティネットのセキュリティストラテジストである寺下健一氏

 また寺下氏は、同四半期の脅威について、4つの特徴を挙げた。ひとつは、組み込みデバイスに使用されているリアルタイムOS「VxWorks」に発見された脆弱性。この脆弱性の影響を受けるデバイスは20億台以上あり、深刻に捉えているとした。

 2つ目は、「RaaS(Ransomware as a Service)の利用が拡大」。アンダーグラウンドではランサムウェアを作成、配布するサービスが提供されている。RaaSでメジャーであった「GandCrab」がサービスから撤退したが、そのノウハウとコードは生きており、別のサイバー犯罪者が名前を変えて展開している可能性もあるとした。

 3つ目は、「金融機関を標的にするトロイの木馬で犯罪者が多額の利益を得る」。これまでバンキングマルウェアに感染させるためのトロイの木馬が、他の様々なペイロードやマルウェアを感染PCにダウンロードし、感染の効果を最大限に生かすようになったというもの。現在、猛威を振るっているマルウェア「Emotet」がこれにあたる。

 4つ目は、「楽観主義が多数派である現状が続く」。これは、すでにパッチが提供されるなど対策が用意されている「BlueKeep」や「EternalBlue」といった脆弱性を悪用する攻撃が引き続き活発であり、これは「自社は大丈夫であろう」と対策を後回しにする企業が多く存在し、対策が進んでいない状況を示しているとした。

 検知されたマルウェアを地域別でみると、いずれの地域でも「HTML/Framer.INF!tr」が最も多く検知されており、2位のマルウェアの約3倍の割合を占めた。これは「Framerマルウェア」と呼ばれるもので、Webブラウザのプラグインに正規の広告IDと思わせて、フレーム内に不正なWebサイトを表示する。設計上の欠陥を悪用するため、悪意のあるものかどうかの判断が難しいとした。こうした正規の機能を巧妙に悪用するケースは後を絶たない。

 ただし、多くのセキュリティレポートは地域別としてひとまとめに傾向を表しているが、実際には企業や組織の単位で使用されるソフトウェアの構成は大きく異なる。地域別では大きな差がなくても、組織によってその内容が異なることは意識すべきであるとした。

攻撃ターゲットとなった製品・ソフトウェアの分布比較
攻撃ターゲットとなった製品・ソフトウェアの分布比較

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 吉澤 亨史(ヨシザワ コウジ)

    元自動車整備士。整備工場やガソリンスタンド所長などを経て、1996年にフリーランスライターとして独立。以後、雑誌やWebを中心に執筆活動を行う。パソコン、周辺機器、ソフトウェア、携帯電話、セキュリティ、エンタープライズ系など幅広い分野に対応。

バックナンバー

連載:Security Online Press

もっと読む

All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5