脅威リサーチ

2022年上半期FortiGuard Labs脅威レポートによる主な調査結果

投稿者 Douglas Jose Pereira dos Santos | 2022年9月28日

本記事は、上記抄訳を日本向けに一部コメントを追記したものです。

2022年上半期のサイバー脅威動向を振り返ると、これまで同様の脅威とリスクが今なお継続していると共に、ロシアによるウクライナ侵攻を機に地政学的リスクの観点からも、サイバー空間においても警戒範囲がさらに広まっています。

ここ一年で亜種の数が倍増しているランサムウェアの開発傾向から、RaaS(Ransomware as a Service:サービスとしてのランサムウェア)ベースのサイバー犯罪ビジネスの規模が拡大していることが窺えます。

本調査レポートから、企業組織に対するサイバー攻撃だけではなく、私たち市民生活においてもランサムウェアの被害を受けるリスクが高まっていることを示唆しています。これからのサイバーセキュリティ戦略構築のためにも、本書をお読みいただきご活用いただけると幸いです。

2022年上半期は平凡とはほど遠く感じられましたが、フォーティネットでは引き続き、ランサムウェアやプロセスインジェクションなどの一般的な手法や攻撃を利用した巧妙な攻撃者を観察しています。ただし、セキュリティコミュニティは攻撃者が使用している戦術や手法の多くを把握しているものの、このような攻撃の頻度が増加しており、一般的な攻撃ベクトルに関係している新しい亜種の数も増加し続けているという、不安になる報道もあります。

2022年上半期のFortiGuard Labsによるグローバル脅威レポートでは、今年前半のサイバー脅威の状況を分析してトレンドを特定し、CISOやセキュリティチームが今後数ヵ月間にどのようなことに注意すべきか、推奨事項を紹介しています。このレポートの調査結果は、FortiGuard Labsチームが監視している世界中に配置されたセンサーによって収集されたデータに基づいています。以下に、このレポートの重要なポイントを示します。

フォーティネットのブログに登録すると、FortiGuard Labsチームが今後数週間でレポートのトピックの分析を進めるにつれ、この調査の重要なポイントを参照できます。

2022年上半期版脅威レポートの調査結果:概要

防御メカニズムの回避と活動の拡大を狙って、サイバー犯罪者がプレイブックを進化させているというのは、驚くには値しません。フォーティネットの脅威インテリジェンスによって、サイバー犯罪者は熟知しているエクスプロイトに関連した新しい攻撃ベクトルを見つけて試しており、これらを実行する頻度を増やしていることが明らかになっています。

過去1年間の週ごとのランサムウェア件数

新しいランサムウェア亜種が6ヵ月間でほぼ2倍に

ランサムウェア攻撃はますます巧妙かつ積極的になってきており、攻撃者は新しい亜種の導入や、古い亜種の更新、強化、再利用を行っています。2022年上半期を振り返って特に問題となるのは、フォーティネットが特定した新しいランサムウェア亜種の数がその前の6ヵ月間と比較してほぼ100%増加していることです。FortiGuard Labsチームは10,666もの新しいランサムウェア亜種を特定しましたが、2021年第二四半期にはわずか5,400でした。このランサムウェアの爆発的な増加は、主にダークウェブでRaaS(Ransomware-as-a-Service:サービスとしてのランサムウェア)の人気がますます高まっていることに起因しています。サイバー犯罪者は、すばやく大金を入手するために、サブスクリプションモデルのサービスを使用してプラグアンドプレイのランサムウェアを購入しています。

マルウェアの上位の戦術と手法(エンドポイント)

サイバー犯罪者が防御回避手法を多用

攻撃者の戦略を調べると、攻撃の手法や戦略がいかに進化を遂げているのか、貴重な洞察が得られます。FortiGuard Labsは検知されたマルウェア機能を分析して、最も一般的なマルウェア配布手法を追跡しました。上位8の戦術と手法を調べたところ、防御回避が首位となり、多くのマルウェア開発者が目標達成のためにシステムバイナリプロキシ実行を使用しています。悪質な目的を隠すことも、マルウェア開発者にとって最優先事項となっており、脅威を正統なものに見せかけて、セキュリティアナリストに検知されずにいる可能性を高めています。

OTのデバイスとエンドポイントが引き続き大きな標的に

COVID-19のパンデミックのために、組織はWFA(Work From Anywhere:場所に縛られない働き方)に対応した包括的なセキュリティ戦略の策定を迫られている中で、リモートワークには依然として深刻なリスクが存在します。エンドポイントは引き続き、攻撃者の最重要標的の1つとなっていますが、脆弱性はIT環境にだけ存在するわけではありません。オペレーショナルテクノロジー(OT)製品でもますます多くの脆弱性が見つかっています。OTテクノロジーは新しいものではありませんが、組織はITネットワークとOTネットワークのコンバージェンスを続けているため、サイバー犯罪者にとってチャンスが拡大しています。フォーティネットはOTベンダーの調査を行い、脆弱性の数が最も多いベンダーを特定して、調査結果をレポートで詳しく説明しています。

ワイパーによって国を超えて足場を拡大

ワイパー型マルウェアのデータを分析したところ、サイバー犯罪者がさらに破壊的で巧妙な攻撃手法を使用しているという不穏なトレンドが明らかになりました。この場合、データを消去することでデータを破壊する、悪意のあるソフトウェアが使用されています。2022年上半期にFortiGuard Labsは、政府、軍隊、および民間企業を狙った各種の標的型キャンペーンで攻撃者が使用した、少なくとも7つの重大な新しいワイパー亜種を特定しました。この数は、過去10年間に公式に検知されたワイパー型亜種の合計数とほぼ同数であるため、重要です。ウクライナでの戦争と連動して、この攻撃ベクトルの使用が大幅に増加しており、ディスクワイパー型マルウェアの使用はウクライナ以外にも24ヵ国で検知されています。

AIを活用した統合セキュリティソリューションが必須

サイバー攻撃範囲や頻度の増加は、組織にとってはサイバーリスクの増大を意味するため、セキュリティチームは攻撃者と同じように機敏かつ綿密になる必要があります。古いポイント製品におけるセキュリティ対策は不十分であり、このような高度で巧妙な攻撃の急増に対処するには、統合セキュリティソリューションが必須となっています。組織では、リアルタイムの脅威インテリジェンスを取得し、AIによって脅威パターンを検知して、大量のデータを相関付けて異常を検知し、複数のネットワークにわたって連携したレスポンスを自動的に開始できるツールが必要です。サイバーセキュリティメッシュアーキテクチャに対するこの包括的なアプローチによって、緊密な統合と自動化が強化されるため、複数のセキュリティチームが容易にすばやく連携して、リアルタイムで効果的に脅威に対処できるようになります。

2022年上半期FortiGuard Labs脅威レポートの詳細

最新のグローバル脅威レポートでは、2022年上半期にフォーティネットのさまざまなセンサーを駆使して世界中で観察された数十億件もの脅威イベントに基づく、FortiGuard Labsの脅威インテリジェンスを説明しています。FortiGuard Labsグローバル脅威レポートでは、MITRE ATT&CKフレームワークを利用して、サイバー犯罪者がどのように脆弱性を見つけて、攻撃のためのインフラストラクチャを構築し、標的を攻撃するかを解説しています。また、全世界と地域別の現状と、ITとOTの両方に対する脅威についても解説しています。