ニュースリリース

統合型かつ自動型の広範にわたる統合サイバーセキュリティソリューションの世界的リーダーである、フォーティネット（Fortinet®、NASDAQ: FTNT）は本日、最新のグローバル脅威レポートの研究結果を発表しました。この調査結果では、サイバー犯罪の攻撃方法がさらに進化して成功率が向上し、感染が加速していることが明らかになっています。ランサムウェアが破壊的手法を使って多くの組織に被害をもたらし続ける一方で、身代金の要求ではなく、クリプトマイニングの目的でシステムを乗っ取るサイバー犯罪者も急増しています。本レポート（日本語）の全文は、こちらでご覧いただけます。

本レポートのハイライト

攻撃方法の進化によってサイバー犯罪の高速化と大規模化が進み、検知がさらに困難に

データによれば、マルウェアを使ったサイバー犯罪の巧妙化と高度化がさらに進み、新たに発表された脆弱性を悪用する攻撃が次々と登場して、その規模も拡大していることがわかりました。1社あたりのエクスプロイト検知数は2018年第1四半期に13%減少したものの、一意のエクスプロイト検知数が11%以上も増加し、73%の企業が深刻なエクスプロイトの影響を受けました。

• クリプトジャッキングの急増：マルウェアの進化に伴って、その予防と検知はさらに困難になっています。クリプトマイニングマルウェアの検知率が前四半期比で倍増し、13%から28%へと増加しました。さらに、クリプトジャッキングの検知率が中東、南米、アフリカにおいて極めて高かったこともわかっています。また、クリプトマイニングマルウェアそのものは比較的新しい脅威であるにもかかわらず、驚くほど多様化が進んでおり、感染コードをWebブラウザにインジェクションする、ステルス性の高いファイルレスマルウェアも登場しています。クリプトマイナーは、複数のオペレーティングシステムだけでなく、ビットコイン、Dash、Moneroなどの複数の異なる仮想通貨を標的にするようになっています。さらには、他の攻撃で使われたことのある送付や拡散の手法を借用して手を加えることで、攻撃の成功率を向上させています。
• 最大の効果を狙った標的型攻撃：破壊型マルウェアは深刻な影響をもたらしますが、デザイナー攻撃に破壊型ペイロードが加わることで、さらに重大な脅威となります。このようなタイプの標的型攻撃では、標的とする組織に対して時間をかけて入念に偵察してから攻撃を開始するため、成功率が高くなります。そして、ネットワークへの侵入後も、ネットワークを水平移動してから、計画していた攻撃の中で最も破壊的な行動を開始します。Olympic Destroyerマルウェアや、さらに新しいSamSamランサムウェア は、入念に設計された攻撃と破壊型ペイロードを組み合わせることで攻撃の影響力を最大限に向上させた代表的な例と言えるでしょう。
• 混乱を招き続けるランサムウェア：ランサムウェアの大規模化と高度化が、多くの組織の重大なセキュリティの課題となり続けています。ランサムウェアの進化の勢いは止まらず、ソーシャルエンジニアリングなどの新たなチャネルを使って拡散し、段階型攻撃などの新たな手法を使って検知を逃れ、システムを感染させるようになっています。1月に発見されたGandCrabは、支払い方法として仮想通貨の「Dash（ダッシュ）」を要求した初めてのランサムウェアです。さらに、BlackRubyとSamSamという2つのランサムウェア亜種も、重大な脅威として2018年第1四半期に大きな注目を集めました。
• 複数の攻撃ベクトル：サイドチャネル攻撃に分類されるMeltdownとSpectreが2018年第1四半期に大きな注目を集めましたが、モバイルデバイス、あるいは、ルーター、Web、インターネットのさまざまなテクノロジーの既知の脆弱性を標的にする攻撃も上位に入りました。21%の企業でモバイルウェアが報告されたことから、IoTデバイスが引き続き標的にされている現状が明らかになりました。サイバー犯罪者はさらに、パッチが適用されていない既知の脆弱性や発見されたばかりのゼロデイに目を付け、それを悪用することで攻撃のチャンスが大きく広がると考えています。Microsoftが引き続きエクスプロイトの最大の標的となっているほか、全体としての攻撃規模では、ルーターが第2位に入りました。コンテンツ管理システム（CMS）とWeb関連のテクノロジーも、多くの攻撃で標的になりました。
• パッチの適用にとどまらないセキュリティ対策の重要性：連続して通信が検知された日数に基づく、ボットネット感染の持続期間の測定においては、パッチの適用だけにとどまらない全体的なセキュリティ対策の不備が、感染の持続期間に大きく影響することがわかりました。感染の除去についても同じことが言えます。今回の調査データは、ボットネット感染の58.5%が、検知と同じ日に除去されていることを示しています。しかしながら、17.6%は2日間、7.3%は3日間、約5%は1週間以上も感染が続いたことがわかりました。たとえば、Andromedaボットネットの場合は、2017年第4四半期にテイクダウンされたにもかかわらず、2018年第1四半期のデータでも、規模と検知率の両方で上位に入りました。
• OT（オペレーショナルテクノロジー）に対する攻撃：OTを標的にする攻撃が攻撃全体に占める割合は低いものの、我々はこのトレンドに大きな関心を寄せています。この分野でもインターネットへの接続が進んでおり、セキュリティによる潜在的な影響は極めて大きく、我々はその重大性を十分に認識する必要があります。現在、エクスプロイト活動の大半が、2つの主要な産業用通信プロトコルを標的にしていますが、それらのプロトコルを採用している企業が多いことがその理由です。我々のデータによれば、ICSエクスプロイトの試みに関していえば、アジアが他の地域よりもやや高いという傾向が見られます。

進化するサイバー犯罪によって高まる統合セキュリティの必要性

今回の2018年第1四半期脅威レポートの脅威データは、FortiGuard Labs（フォーティガード ラボ）のグローバルリサーチチームが発表した、「インテリジェントで自動化された脅威の最良の対策は、統合型かつ自動型の広範にわたる保護を可能にする、セキュリティ ファブリックを採用することである」という2018年の予測を裏付けるものでした。検知能力の高いプロアクティブ型のセキュリティ防御システムを採用して、次世代の自動化されたAIベースの攻撃に備える必要があります。

フォーティネットのCISO（最高情報セキュリティ責任者）、Phil Quade（フィル・クエイド）は、次のように述べています。

「サイバーセキュリティ環境のさまざまなトレンドが、我々に多くの困難を突きつけています。悪意あるサイバー犯罪者が、デジタルな攻撃対象の拡大に乗じて新たに発表されるゼロデイを次々と悪用し、過去のマルウェアも利用して、効率的かつ迅速に攻撃を仕掛け、成功させています。さらには、ITやOTの多くのチームが、システムを適切に強化あるいは保護するための十分なリソースがないという問題を抱えています。しかしながら、スピードとインテグレーション、高度な分析、そしてリスクをベースにした判断を重視する、統合型のセキュリティ ファブリックを実装することで、マシンスピードとスケールで包括的な保護を実現します」

レポートの方法論

このフォーティネットのグローバル脅威レポートは、2018年第1四半期における全世界、地域別、業種別、および組織別の視点を網羅する研究データに基づいた、FortiGuard Labs（フォーティガード ラボ）のインテリジェンスを説明するものです。また、アプリケーションエクスプロイト、不正ソフトウェア、ボットネットの3つを中心に、その現状を補完するいくつかの側面についても説明しています。さらには、重要度の高いゼロデイ脆弱性とインフラストラクチャのトレンドを検証することで、サイバー攻撃が企業に及ぼす長期的な影響を考察しています。無料でお申込みいただけるフォーティネットのThreat Intelligence Brief（英文）では、1週間のあいだに発見された上位のマルウェア、ウイルス、およびWebベースの脅威を振り返り、フォーティネットの重要な調査結果へのリンク付きで紹介しています。