2016年12月12日―ウェブルート株式会社（本社：東京都港区、代表取締役社長：伊藤 誉三、以下 ウェブルート）は、フィッシングサイトの84%は24時間未満しか存続せず、平均的なライフサイクルは15時間未満であることを、最新の「ウェブルート四半期脅威情報アップデート」にて報告しました。次世代エンドポイントセキュリティ及び脅威インテリジェンスのリーダーであるウェブルートが収集したデータによると、現代のフィッシング攻撃は巧妙化が進み、特定の組織や人物から機密情報を取得するべく入念に練り上げられています。

ウェブルートのCTO（最高技術責任者）であるHal Lonasは、次のように述べています。「当社が収集したデータによると、フィッシングサイトの存続期間はわずか15分という場合もあり得ます。これまでのフィッシングサイトは数週間から数か月存続していたため、組織は多くの時間をかけて攻撃を阻止したり、犠牲者の増加を防ぐことが可能でした。現在のフィッシングサイトは瞬く間に現れては消えていくため、規模に関わらずあらゆる組織は、フィッシング攻撃の差し迫った深刻なリスクにさらされています」

「ウェブルート四半期脅威情報アップデート」におけるその他の要点は以下のとおりです。

• 2016年には、毎月平均40万を超えるフィッシングサイトが観測された – フィッシングの極めて短いライフサイクルと、フィッシングサイトやURLの膨大な量に対応するには、悪意あるドメインやURLの静的もしくはクラウドソーシングによるブラックリストを使用するという、古い手法をやめる必要があります。毎日1万3٫000を超える新しいフィッシングサイトが現れ、その84%（1万1,000サイト）が24時間しか存続しないため、こうしたリストは発表された瞬間に使い物にならなくなります。
• 現代のフィッシングURLの大半は良性なドメインに隠されている – 専用ドメインを使用するフィッシング攻撃は姿を消しています。わずか数秒前には脅威ではなかったページが、その後ウイルスに感染する可能性もあるため、リクエストのたびにURLを検証する必要があります。
• Google、PayPal、Yahoo、Appleは大量のフィッシング攻撃を受けている – ウェブルートでは、なりすましが最大の悪影響をもたらしうる企業について詳細に調査しました。こうした「ハイリスク」企業のうち、最も重点的に狙われていたのがGoogleであり、2016年1月～9月の全フィッシングサイトのうち21%が同社になりすましていました。

サイバー犯罪者は常に、機密データを手に入れるために新しい手法やアプローチを開発しています。現代のポリモーフィック（変異）型のマルウェア、ランサムウェア、フィッシング攻撃、その他の高度な標的型脅威を発見・阻止するには、数十億に上るイベントを毎日分析する必要があります。この分量に対応し、ポリモーフィック型行動など現代の攻撃手法を見極める唯一の手段が、クラウドベースの機械学習です。

クラウドベースの機械学習による脅威インテリジェンスではコンテキスト化が可能になるため、既知の悪性オブジェクトや良性オブジェクトがオンラインでやり取りする方法を明らかにすることができます。さまざまなオブジェクトタイプにわたる数十億もの関連性を分析する機能と、数百万のオブジェクトの長期的な動作に関する履歴情報を組み合わせることで、高度な機械学習による予測型の脅威インテリジェンスが実現します。

クラウドベースの機械学習によるセキュリティを実現するために、最も豊富かつ高度に差別化された情報源を見つけるという点では、現実のエンドポイントやWebセンサーデータに勝るものはありません。数百万のエンドポイントセンサーから収集された現実のデータを取り込むことで、世界中のあらゆる場所において、これまでにないゼロデイ攻撃を発生と同時に見極めるべく態勢を整えることができます。

「四半期脅威情報アップデート」に記載されている数値は、ウェブルート(R)脅威インテリジェンス プラットフォームやBrightCloud(R)リアルタイムアンチフィッシングサービスを始めとするウェブルートの機能を通じて収集、追跡、分析された最新データに基づいています。

ウェブルートについて

ウェブルートは Smarter Cybersecurityのソリューションプロバイダです。インテリジェントなエンドポイント保護および脅威インテリジェンス・サービスによって「モノのインターネット」（IoT=Internet of Things）のセキュリティを実現。クラウドベースで予測型の総合脅威インテリジェンス・プラットフォームを活用することによって、コンピュータ、タブレット、スマートフォン、そしてあらゆるデバイスをマルウェアや他のサイバー攻撃から保護しています。高い評価を受けているSecureAnywhereインテリジェント・エンドポイント保護とBrightCloud脅威インテリジェンス・サービスは、世界中で数千万台以上のエンドユーザ、企業、エンタープライズ機器を守っています。ウェブルートのテクノロジーは、業界トップリーダーであるCisco、F5 Networks、HP、Microsoft、Palo Alto Networks、RSA、Arubaなどのソリューションに採用され、高い信頼を得ています。本社を米国コロラド州に置き、北米、欧州、アジア環太平洋、日本でビジネス展開しています。Smarter Cybersecurityの詳細はウェブサイトhttp://www.webroot.com/jp/ja/をご参照ください。

© 2016 Webroot Inc. All rights reserved. ウェブルート、セキュアエニウェア、Webroot SecureAnywhere、 Webroot Intelligence Network, WIN、 Webroot Infraredは米国およびその他の国における Webroot Inc. の商標または登録商標です。他のすべての商標はそれぞれの所有者の所有物です。

＜本件に関する報道機関からのお問い合わせ先＞
ウェブルート 広報代行 株式会社プラップジャパン
担当 谷 矢畑
Tel: 03-4580-9109/ Fax: 03-4580-9135
Email： webroot_pr@ml.prap.co.jp

＜本件に関するお客様からのお問い合わせ先＞
エンタープライズ営業本部
電話： 03-4588-6500