ホリデーシーズンの到来とともに増加するモバイルマルウェア攻撃

米国時間2018年11月14日に掲載されたフォーティネットセキュリティブログの抄訳です。

脅威の侵入経路となるクリプトジャッキング

この約1年の間に、クリプトジャッキングは最大の懸念になりつつあります。事実、2018年にはデータのマイニングに使用されたプラットフォームの数は38%増加しています。さらに懸念されるのは、クリプトジャッキングの問題がシステムのパフォーマンスを低下させたり、リソースを枯渇させたりするだけではないということです。ウイルス対策製品などの既存のセキュリティソリューションを無効にし、配備されているファイアウォールで追加の通信ポートを開き、攻撃者が新しいマルウェアを拡散できるように、管理者アカウントを追加する機能を持ったクリプトジャッキングの亜種が増加し始めています。その結果、クリプトジャッキングマルウェアに感染すると、CPUサイクルが盗まれるだけでなく、他のエクスプロイトの侵入経路が作成されることにもなります。

拡大するモバイルデバイスの脅威

モバイルデバイスの脅威がネットワークセキュリティに及ぼす影響が深刻化しています。第3四半期には4分の1以上の企業がモバイルマルウェア攻撃を受けました。その最大の原因は、モバイルデバイス用のAndroid OSです。これとは対照的に、AppleのiOSに起因する脅威はわずか0.0003%でした。実際、この第3四半期に発表されたマルウェアアラートの14%はAndroid関連のものでした。これはモバイルデバイスに関するアラートに限定されるものではなく、全マルウェアの14%に達しています。企業の重要な情報資産にアクセスするモバイルデバイスが増加している現在、モバイル脅威への対応戦略を持たないセキュリティリーダー、特にオープンなBYODポリシーを定めているセキュリティリーダーがいる企業は、脅威に対して非常に脆弱です。

潜伏期間が長期化しているボットネット

第3四半期のボットネット感染件数は目立って増加していませんでしたが、感染先の組織内でボットネットが潜伏していた日数は、34%の増加となる7.6日から10.2日へと長期化しています。これは、ボットネットが以前よりも高度化したため検知が難しくなり、除去も容易ではなくなっていることを示しています。しかし、潜伏期間が長期化しているのは、今なお多くの企業が脆弱性のあるデバイスへのパッチの適用や更新などの適切なセキュリティ対策を実践できていないことの結果でもあります。企業はセキュリティのベストプラクティスを実施することに加え、ネットワークアクセス制御製品であるFortiNACなどのツールを導入して、IoTデバイスを始めとするネットワーク上の全デバイスを把握、セグメント化、追跡する必要があります。また、そうした対策を補完するには、環境内の弱点や脆弱性を検知し、実用的なアドバイスを提供するフォーティネットのセキュリティレーティングソリューションを使用することが重要です。このソリューションは、感染の発生前に適用すればエクスプロイトを防止でき、イベント発生後に適用する場合はイベント後のクリーンアップが徹底的に実行されたかどうかを確認できます。

データの暗号化によって困難になる脅威の検知

フォーティネットの分析では、暗号化されたウェブトラフィックが初めて全ウェブネットワークトラフィックの72%以上を占めたことが明らかになりました。2017年第3四半期の55%から、1年間で20%近く増加したことになります。一般的に、暗号化される割合が高まることはセキュリティにとって良いことだと考えられていますが、暗号化の割合が高いほど脅威の監視と検知が難しくなるという深刻な問題も存在します。サイバー攻撃の多くは、発見を逃れる目的で暗号化された通信を使用します。これは、ほぼすべてのファイアウォールやIPSデバイスには重大なパフォーマンス上の制約が存在しているために、企業はネットワークパフォーマンスに深刻な影響を与えずに暗号化されたデータを検査できないことを攻撃者が知っているからです。詳細なパケットインスペクションでのパフォーマンスヒットは平均で70%と非常に高く、パフォーマンスが極めて重要なネットワークではほとんど効果がありません。

これが原因で、ほとんどのセキュリティベンダーはSSLインスペクションに関する数値を公表しておらず、現在の暗号化されたトラフィックの大部分における悪意のあるアクティビティは分析が行われていません。そのため、マルウェアの拡散やデータの窃取をする犯罪者にとって、暗号化は理想的なメカニズムと化しています。この問題を解決するため、フォーティネットはSSLトラフィックの検査を高速化する独自のセキュリティプロセッサを開発しました。その結果、FortiGateソリューションは市場で最も高性能な暗号化検査ソリューションとして、高く評価され続けています。FortiGateアプライアンスの場合、パフォーマンスへの影響は15%未満であるため、ネットワーク速度で詳細なパケットインスペクションを実行できる数少ないソリューションの1つとなっています。

課題の解決

• 今日の課題に適切に対処するには、ITチームによるセキュリティ戦略の見直しが不可欠です。その例として、パッチ適用と更新、構成分析、ログ分析、接続デバイスの特定と監視など、セキュリティ維持のための戦略を自動化することが挙げられます。自動化により、企業は限られた人的リソースをより高次なセキュリティ機能に割り当てることができます。
• 専用のセキュリティプロセッサを搭載したFortiGate NGFWソリューションを導入することで、暗号化されたトラフィックを高速で検査することが可能になります。第三者機関による検証および認定を受けたフォーティネットのセキュリティデバイスは、市場で最速の暗号化検査機能を提供することが実証されています。
• フォーティネットソリューションだけでなく、サードパーティ製ソリューションとの統合が可能で、統一された可視性および単一コンソールからの一元的なオーケストレーションを実現するフォーティネット セキュリティ ファブリックアーキテクチャを実装することで、拡大する攻撃対象全体へのシームレスなセキュリティの拡張が可能になります。
• FortiSandboxの高度なサンドボックス機能を複数のセキュリティデバイスおよび環境に配備することで、出現する場所がどこであっても未知の脅威を検知し、未然に防止することができます。
• ネットワーク上のデバイス（特にIoTデバイス）の包括的なインベントリを維持し、FortiNACを使用してその動作の基本ラインを設定します。この情報に基づいて、クリプトジャッキングが行われていることを示唆する異常な動作を監視することができます。
• 24時間365日稼働するセキュリティとネットワークのオペレーションを配備することで、週末や休暇中でもマルウェアの探索および検知が可能になります。FortiGuardの脅威リサーチによれば、営業時間外にはビジネス関連のトラフィック量が減少するため、悪意のあるトラフィックの特定と追跡がはるかに容易になることがわかっています。
• モバイルデバイス、特に無線アクセスポイントを脅威から保護する適切な制御機能を配備します。そのためには、FortiAPなどの無線アクセスポイント、そしてモバイルセキュリティサービスを次世代ファイアウォールに完全統合する必要があります。この手法は、第3世代のFortiNACネットワークアクセス制御ソリューションを含む、包括的なフォーティネットセキュリティによって実現する脅威インテリジェンスの自動共有機能と組み合わせると、さらに効果的です。

デジタルトランスフォーメーションの推進に伴って攻撃ベクトルは拡大しており、サイバー犯罪者の格好の標的とされています。したがって、防御する側が同じことを繰り返していては勝ち目はありません。2018年第3四半期版の脅威レポートで概説したように脅威は進化を続けており、企業はセキュリティに関して過敏なくらい警戒する必要があるだけでなく、脅威情報を活用してよりスマートな対策を講じることも極めて重要です。デジタルトランスフォーメーションへの取り組みに引けを取らない積極的なセキュリティトランスフォーメーション戦略を実施できなければ、常にイノベーションが起きているサイバー犯罪の世界で被害者となり、今日のデジタル市場で競争に勝つことはできません。

2018年第3四半期のボットネット、マルウェア、およびエクスプロイト各々の指標を示した、Fortinet Threat Landscape Indexについては、こちらをご覧ください。

FortiGuard セキュリティサービスのポートフォリオ、およびセキュリティ監査とベストプラクティスを提供するFortiGuard セキュリティレーティングサービスの詳細についてもご覧ください。

毎週お届けするFortiGuard脅威インテリジェンス情報（英語）にぜひご登録ください。