SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Enterprise IT Women's Forum

2025年1月31日(金)17:00~20:30 ホテル雅叙園東京にて開催

Security Online Day 2025 春の陣(開催予定)

2025年3月18日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

Security Online Press

拡大する脅威「Emotet」への対策と2020年の脅威予測


 フォーティネットは昨年12月11日、記者説明会を開催した。2019年第3四半期の「脅威レポート」、急激に脅威が拡大したマルウェア「Emotet」、そして2020年の脅威予測を発表している。特に「Emotet」は近年で最も影響力のある攻撃キャンペーンに成長しているとして、詳細な情報と対策方法を紹介した。

2019年第3四半期の脅威状況

 フォーティネットのセキュリティストラテジストである寺下健一氏は、同社が発行した「フォーティネット脅威レポート 2019年第3四半期版」をもとに、同四半期における脅威状況について説明した。同四半期の脅威指数(Threat Landscape Index)は前四半期から-1%で推移しているが、警戒を緩めてはいけないと警告した。

フォーティネットのセキュリティストラテジストである寺下健一氏
フォーティネットのセキュリティストラテジストである寺下健一氏

 また寺下氏は、同四半期の脅威について、4つの特徴を挙げた。ひとつは、組み込みデバイスに使用されているリアルタイムOS「VxWorks」に発見された脆弱性。この脆弱性の影響を受けるデバイスは20億台以上あり、深刻に捉えているとした。

 2つ目は、「RaaS(Ransomware as a Service)の利用が拡大」。アンダーグラウンドではランサムウェアを作成、配布するサービスが提供されている。RaaSでメジャーであった「GandCrab」がサービスから撤退したが、そのノウハウとコードは生きており、別のサイバー犯罪者が名前を変えて展開している可能性もあるとした。

 3つ目は、「金融機関を標的にするトロイの木馬で犯罪者が多額の利益を得る」。これまでバンキングマルウェアに感染させるためのトロイの木馬が、他の様々なペイロードやマルウェアを感染PCにダウンロードし、感染の効果を最大限に生かすようになったというもの。現在、猛威を振るっているマルウェア「Emotet」がこれにあたる。

 4つ目は、「楽観主義が多数派である現状が続く」。これは、すでにパッチが提供されるなど対策が用意されている「BlueKeep」や「EternalBlue」といった脆弱性を悪用する攻撃が引き続き活発であり、これは「自社は大丈夫であろう」と対策を後回しにする企業が多く存在し、対策が進んでいない状況を示しているとした。

 検知されたマルウェアを地域別でみると、いずれの地域でも「HTML/Framer.INF!tr」が最も多く検知されており、2位のマルウェアの約3倍の割合を占めた。これは「Framerマルウェア」と呼ばれるもので、Webブラウザのプラグインに正規の広告IDと思わせて、フレーム内に不正なWebサイトを表示する。設計上の欠陥を悪用するため、悪意のあるものかどうかの判断が難しいとした。こうした正規の機能を巧妙に悪用するケースは後を絶たない。

 ただし、多くのセキュリティレポートは地域別としてひとまとめに傾向を表しているが、実際には企業や組織の単位で使用されるソフトウェアの構成は大きく異なる。地域別では大きな差がなくても、組織によってその内容が異なることは意識すべきであるとした。

攻撃ターゲットとなった製品・ソフトウェアの分布比較
攻撃ターゲットとなった製品・ソフトウェアの分布比較

次のページ
実際のメールを活用する「Emotet」の脅威

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

吉澤 亨史(ヨシザワ コウジ)

元自動車整備士。整備工場やガソリンスタンド所長などを経て、1996年にフリーランスライターとして独立。以後、雑誌やWebを中心に執筆活動を行う。パソコン、周辺機器、ソフトウェア、携帯電話、セキュリティ、エンタープライズ系など幅広い分野に対応。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/12677 2020/01/10 15:40

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング