サイバーとフィジカルの融合が、サイバー犯罪者に新たな攻撃の機会をもたらしている

フォーティネットの最新脅威レポートで、上位12のエクスプロイトの半分がIoTデバイスを標的にしていたことが明らかに

フォーティネットジャパン株式会社 - 2019年3月13日


統合型かつ自動型の広範にわたる統合サイバーセキュリティソリューションの世界的リーダーである、フォーティネット(Fortinet®、NASDAQ: FTNT)は本日、最新のグローバル脅威レポートを発表しました。このレポートでは、サイバー犯罪者による攻撃が常に進化しており、IoTデバイスの膨大な脆弱性に対する継続的な攻撃から、オープンソースマルウェアツールの新たな脅威への改変に至るまで、さらなる巧妙化が進んでいることが明らかになっています。2018年第4四半期のエクスプロイト、ボットネット、そしてマルウェア各々の指標を示したFortinet Threat Landscape Index(TLI)、企業のCISOが注目すべき重要項目については、ブログでもお読みいただけます。また、本レポート(日本語)の全文は、こちらでご覧いただけます。

本レポートのハイライト

高い数値を維持するエクスプロイト指数: Fortinet Threat Landscape Indexによると、サイバー犯罪者はホリデーシーズン中でさえも攻撃の手を緩めることはありませんでした。第4四半期の初めには乱高下したエクスプロイト指数は、四半期後半は安定した状態となりました。サイバー攻撃者の全体的な活動はわずかに減少したものの、企業あたりのエクスプロイト検知数は10%も増加し、一意のエクスプロイト検知数は5%増加しました。それと同時に、ボットネットはさらに複雑化し検知が困難になっています。ボットネットの感染日数は15%増加し、1社あたりの平均感染日数は約12日間へと長期化しました。サイバー犯罪者が攻撃を拡散するために自動化や機械学習を導入するに伴って、セキュリティ機関も同じ手法を取り入れてこのような先進的な攻撃に対抗する必要があります。

  • 監視用デバイスを監視する: 物理的なモノとサイバーセキュリティの融合によって攻撃対象領域が拡大し、サイバー犯罪者の標的になるケースが増加しています。上位12のグローバルエクスプロイトの半分がIoTデバイスを標的にしており、上位12のうち4つはIPカメラに関連するエクスプロイトでした。このようなデバイスにアクセスすることで、サイバー犯罪者はプライベートなやり取りののぞき見や監視、 オンサイトで悪意のある活動が可能になるほか、サイバーシステムに侵入してDDoSやランサムウェア攻撃を開始できるようになります。このため、監視やセキュリティ目的で使用しているデバイスでさえ、巧妙に隠された攻撃が行われることに注意しなければなりません。
  • 誰もが利用できるツール: オープンソースマルウェアツールは、サイバーセキュリティのコミュニティにとって非常に有益なツールであり、チームによる防御対策テスト、研究者によるエクスプロイトの分析、あるいはインストラクターによる実例の提示などが可能になります。こういったオープンソースツールは、一般的にGitHubなどの共有サイトから誰でも入手可能で、攻撃者も不正な活動を目的として悪用できてしまいます。攻撃者は、このようなマルウェアツールを武器化して新たな脅威へと進化させており、その多くはランサムウェアが占めています。オープンソースのソースコードが武器化された例として、Miraiボットネットが挙げられます。亜種の爆発的な増加とその活動は、2016年のソースコード公開以降、枚挙に暇がない状況が続いています。イノベーションは、サイバー犯罪者にとって願ってもない攻撃機会をもたらし続ける結果となっているのです。
  • ステガノグラフィの拡散: ステガノグラフィの発展は、古いタイプの攻撃に新たな命をもたらしています。通常ステガノグラフィは高頻度で繰り返される脅威に使われることは少ないものの、Vawtrakボットネットは「バースト性を示した」ボットネットの上位に入りました。この事実は、この種類の攻撃の持続期間が長期化していることを示しています。さらにこの四半期には、ソーシャルメディアに投稿したミームにステガノグラフィを使って不正ペイロードを隠蔽するマルウェアサンプルが発見されました。このマルウェアは、C2(コマンド&コントロール)ホストへのコンタクトを試みた後の攻撃プロセスにおいて、関連するTwitterフィードに含まれる画像を探してダウンロードし、画像に隠されているコマンドを探して活動を拡散します。こういった隠蔽アプローチは、攻撃者が自分のマルウェアを進化させ、検知を回避する方法の実験を続けていることを示しています。
  • アドウェアの侵入: アドウェアは厄介なものであるだけでなく、今や大きな脅威になりました。世界的にみると、アドウェアはほとんどの地域でマルウェア感染リストのトップとなっており、北米やオセアニアではすべての感染タイプの4分の1以上、ヨーロッパでもほぼ4分の1を占めています。現在アドウェアは、公開されているアプリ内で発見されたり、公式のアプリストアで提供されることも多く、このタイプの攻撃を疑うことのないモバイルデバイスのユーザーにとって、特に深刻な脅威となっています。
  • 運用テクノロジー(OT)に対する攻撃への警戒: 情報テクノロジー(IT)および運用テクノロジー(OT)の融合が進行する中、 2018年を振り返ると産業用制御システム(ICS)を標的とする攻撃の検知率と頻度に相対的な変化が見られます。残念ながら、ほとんどの攻撃で規模と検知率の両方が増加しました。OTシステムを標的とするサイバー攻撃は、重要インフラやサービス、環境、さらには人命に対してさえも、物理面で壊滅的な影響を及ぼす可能性があります。

統合型で自動化されたセキュリティの必要性

本四半期のレポートで使用されている脅威データは、FortiGuard Labs(フォーティガード ラボ)のグローバルリサーチチームが発表した脅威に関する予測(英文)の多くを改めて裏付けるものでした。巧妙化の進むサイバー犯罪に先んじてプロアクティブに対応するには、企業組織が自社のデジタルトランスフォーメーションの一環としてセキュリティ戦略を転換する必要があります。各々のセキュリティ要素を統合し、深刻化する今日の脅威環境への対策と、拡大する攻撃対象領域の保護を実現するためには、IoTエンドポイントからマルチクラウドに至るまでのネットワーク接続された環境を網羅する、セキュリティ ファブリックが必要です。 このアプローチによって、分散されたネットワーク全体で実用的な脅威インテリジェンスを高速かつ広範囲に共有することが可能になり、検知時間が短縮され、今日の脅威対策で求められる減災の自動化が実現します。

フォーティネットのCISO(最高情報セキュリティ責任者)、Phil Quade(フィル・クエイド)は、次のように述べています。

「Cy-Phy、つまりサイバーセキュリティと物理スペースが融合する時代が到来しています。デジタルエコノミーに対するこのような集中化の要望は、想像力という意味においてはSFに近いものですが、残念ながらサイバーセキュリティのリスクは極めて現実的なものです。サイバー犯罪者はこういった状況に絶えず注目し、急速に進むデジタルコンバージェンスを標的とするエクスプロイトの開発を続けています。可視化、自動化、そしてアジャイルなセグメンテーションをはじめとするサイバーセキュリティの基盤要素は、 Cy-Phyでデジタルな未来において私たちが繁栄し、悪意のあるサイバー犯罪者の攻撃から自分自身を保護する対策として、かつてないほど重要なものとなっているのです」

本レポートと指標の概要

この最新のフォーティネット脅威レポートは、2018年第4四半期における全世界、地域別、業種別、および組織別の視点を網羅する研究データに基づいた、FortiGuard Labs(フォーティガード ラボ)のインテリジェンスを説明するものです。また、本レポートはFortinet Threat Landscape Index(TLI)をご紹介しています。Fortinet Threat Landscape Index(TLI)は、エクスプロイト、マルウェア、ボットネットの3つを中心に、その現状を補完する側面に関する個別の指標で構成されており、2018年第4四半期における検知率と規模について解説しています。さらには、重要度の高いゼロデイ脆弱性とインフラストラクチャのトレンドを検証することで、サイバー攻撃が企業に及ぼす長期的な影響を考察しています。

関連リンク

フォーティネットについて (www.fortinet.com)

フォーティネット(NASDAQ: FTNT)は、世界中の大手企業、サービスプロバイダ、そして政府機関を守っています。フォーティネットは、拡大するアタックサーフェス(攻撃対象領域)に対するシームレスな保護とインテリジェンスを提供し、ボーダレスなネットワークでの、増え続けるパフォーマンスの条件に応じるパワーで、現在もまた将来も、お客様に貢献します。ネットワーク上でも、アプリケーションやクラウド、またはモバイル環境であっても、妥協することなく、極めて重大なセキュリティ上の問題に対応するセキュリティを提供できるのはフォーティネットのセキュリティ ファブリックのアーキテクチャだけです。フォーティネットは世界で最も多くのセキュリティアプライアンスを出荷し、世界375,000以上のお客様がビジネスを守るためにフォーティネット に信頼を寄せています。
フォーティネットジャパンについては、www.fortinet.com/jpをご覧ください。

Copyright© 2019 Fortinet, Inc. All rights reserved. 「®」および「™」マークはいずれも、Fortinet, Inc.とその子会社および関連会社の米国における登録商標および未登録商標であることを示します。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiCare、FortiManager、FortiAnalyzer、FortiOS、FortiADC、FortiAP、FortiAppMonitor、FortiASIC、FortiAuthenticator、FortiBridge、FortiCache、FortiCamera、FortiCASB、FortiClient、FortiCloud、FortiConnect、FortiController、FortiConverter、FortiDB、FortiDDoS、FortiExplorer、FortiExtender、FortiFone、FortiCarrier、FortiHypervisor、FortiIsolator、FortiMail、FortiMonitor、FortiNAC、FortiPlanner、FortiPortal、FortiPresence、FortiProxy、FortiRecorder、FortiSandbox、FortiSIEM、FortiSwitch、FortiTester、FortiToken、FortiVoice、FortiWAN、FortiWeb、FortiWiFi、FortiWLC、FortiWLCOS、FortiWLMなどが含まれますが、これらに限定されるものではありません。その他の製品名およびサービス名等は、各社の商標である場合があります。フォーティネットは、本プレスリリース内の第三者に帰する声明、認可またはテストについては、検証を行っておらず、また、このような第三者に帰する声明を承認するものではありません。本プレスリリースは、保証または債務保証、または契約として一切拘束を受けるものではなく、記載された製品仕様または製品性能は、ある特定の環境や条件のもとで計測されていることがあります。また、本プレスリリースには、将来の見通しに関して不確実性および仮説を伴う記述が含まれている場合がありますが、本不確実性が現実になったり、あるいは本仮説が正しくないことが判明したりする場合、明文的あるいは暗黙的に記述された内容と異なる結果が生じることがあります。これには、サイバー犯罪活動の動向予測に関する記述などが含まれますが、これに限定されるものではありません。このような動向は予測することが困難であり、また、このような動向に関する公開予測や期待事項は結果として正しくないことがあります。フォーティネットは、このような将来見通しを改正する義務を一切負うものではなく、また改正を発行することもありません。