SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

EnterpriseZine Day 2024 Summer

2024年6月25日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

電子メールでのマルウェア拡散はPDFファイル使用が最多──パロアルトネットワークス調査

 パロアルトネットワークスは、「Unit 42 ネットワーク脅威トレンドレポート 2023」を公開した。

 同レポートは、同社のNGFW(Next-Generation Firewall)、Cortex Data Lake、Advanced URL Filtering、Advanced WildFireのテレメトリを分析し、最も重要かつ一般的なマルウェア脅威トレンドを明らかにしたものだとしている。

 脆弱性の悪用は依然衰える気配がなく、前回調査で明らかになった2021年の約14万回から2022年は約22万回の55%に増加(2021年:14万7,342回、2022年:22万8,345回)。攻撃者は、リモートコード実行(RCE)、メール、危険なウェブサイト、新規登録ドメイン(NRD)、ChatGPT/AI詐欺攻撃、クリプトマイナー攻撃など、既に公表されている脆弱性と公表されていない脆弱性(ゼロディエクスプロイト)の両方を悪用しているという。

脆弱性の悪用回数
[画像クリックで拡大表示]

 主な調査結果は以下のとおり。

66%のマルウェアはPDFにより拡散

 電子メールでのマルウェア拡散には、悪意のあるPDFファイルが最も多く使われており、続いて、.exeファイル、.xlsファイルの配信だという。また、検知を回避するため、元々は正当なセキュリティ目的のために設計されたツールを活用したマルウェア攻撃はますます複雑化しているとした。

メールでの添付ファイルタイプ
[画像クリックで拡大表示]
OT技術を利用する業界を狙ったマルウェアが増加

 製造業、公益事業、エネルギー産業において、1組織当たりが経験したマルウェアの平均攻撃回数は、対2021年比で238%増加しているという。

ChatGPT/AI詐欺攻撃の発生

 2022年11月から2023年4月にかけて、ChatGPTを模倣しようとするChatGPTに関連するドメインの月間登録件数が910%増加。また、パロアルトネットワークスのAdvanced URL Filteringシステムでは毎日100件以上、ChatGPT関連の悪意あるURLが検出されているとしている。

新規登録ドメイン

 攻撃者は検知を回避するために、新規登録ドメイン(NRD)をフィッシング、ソーシャル・エンジニアリング、マルウェアの拡散に利用。新規登録ドメインを使って、アダルトサイト(20.2%)や金融サービス(13.9%)のウェブサイトを訪れる人々を標的にする傾向が強いと思われるとした。

クラウドワークロードデバイスを狙ったLinuxマルウェアが増加

 パブリッククラウドインスタンスの90%はLinuxで稼働。攻撃者は、Unix系OSで動作するクラウドワークロードやIoTデバイスで攻撃の機会を狙っているという。Linuxシステムに対する最も一般的な脅威は、ボットネット(47%)、コインマイナー(21%)およびバックドア(11%)だとしている。

クリプトマイナーのトラフィックが増加傾向に

 クリプトマイナー(仮想通貨のマイニングをさせるマルウェア)のトラフィックは2022年に倍増。サンプリングされた組織の45%に、クリプトマイニングのトラフィックを含むシグネチャーのトリガー履歴が検出されたという。

トラフィックに含まれる暗号化されたマルウェアは増加の一途

 マルウェアのトラフィックの12.91%は、既にSSL暗号化されているとのこと。攻撃者が合法的な企業を模倣した戦術を採用するにつれ、SSL暗号化トラフィックを使用して無害のネットワークトラフィックに紛れ込むマルウェアファミリーは、今後も増加することが予想されるとしている。

【関連記事】
パロアルトネットワークス、Unit 42に関するサービス拡大へ
パロアルトネットワークス、OT向け新ソリューションを発表 追加センサー設置なしで導入可能
パロアルトネットワークス、8月23日よりAWS向け次世代ファイアウォールを日本で提供開始

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/17891 2023/06/14 17:30

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2024年6月25日(火)オンライン開催

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング