2015年6月23日、東京 – 最新の「ウェブルート脅威レポート2015」は、毎日85٫000のIPアドレスが新たに攻撃に利用され、フィッシング攻撃のターゲット上位がテクノロジー企業と金融機関であることを明らかにしています。クラウドと機械学習を駆使したリアルタイム脅威インテリジェンスの提供によりサイバーセキュリティ市場をリードするウェブルート株式会社（本社：東京都港区、代表取締役社長：伊藤誉三、以下ウェブルート）が発表した本年のレポートは、数千万人のユーザーと30社以上のセキュリティ テクノロジー パートナーから収集した最新のサイバー脅威のトレンドを提供し、サイバー犯罪との戦いに勝利するための唯一の方法はユーザーと企業が共有する脅威インテリジェンスであることを示しています。

「ウェブルート脅威レポート2015」に示された主な調査結果は、次のとおりです。

• 不正なIPアドレスの31%は米国によって占められ、次に中国の23%、ロシアの10%が続きます。全体として、不正なIPアドレスの半数はアジアに存在します。
• すべてのURLの平均レピュテーション スコアは65%でした。驚くべきことに、その特質から疑わしい、または望ましくないと想定されがちな一部のカテゴリーが比較的高いレピュテーションを記録しています。たとえば、詐欺（Cheating）に関係するURLのスコアは85%で、憎悪と人種差別（Hate and Racism）の82%、暴力（Violence）の77%、アダルトとポルノ（Adult and Pornography）の65%、ヌード（Nudity）の65%は、いずれも平均レピュテーション スコアを上回っています。
• インターネット ユーザーが1年間にゼロデイ フィッシング攻撃の被害を受ける確率は30%でした。また、2014年12月には、フィッシング犯罪が50%以上増加しました。ホリデーシーズンだったことが増加の理由と考えられます。
• 1金融機関あたり平均で900回近くのフィッシング攻撃があり、テクノロジー企業に対しては9,000回を超える攻撃がありました。フィッシング サイトによるなりすましが最も多かったテクノロジー企業上位5社は、Google、Apple、Yahoo、Facebook、Dropboxでした。
• フィッシング サイトを国別でみると、75%以上が存在する米国が最大のフィッシング サイト ホスト国です。
• Androidプラットフォーム上で信頼できる、または無害であると評価されたアプリは平均で28%に過ぎず、2013年の52%から減少しています。50%近くが中程度または疑わしいアプリであり、22%以上が望ましくない、または不正なアプリでした。不正な脅威の大部分を構成するのはトロイで、2014年の平均は77%でした。

「ウェブルート脅威レポート2015」には、巧妙さを増した攻撃から企業を保護する上で脅威インテリジェンスがいかに有効であるかを示す知見、分析、情報が記載されています。2014年にウェブルートは、数千万に及ぶマルウェアとPUA（Potentially Unwanted Applications）のインスタンスを検出し、数十億のIPアドレスとURLを監視しました。また、新規および更新された数百万のモバイル アプリの不正な振る舞いを分析し、数百万のエンドポイントから得られたデータに基づいて主要マルウェアの傾向を調査しました。

ウェブルートのCTO(最高技術責任者)であるHal Lonasは、次のように述べています。「データの盗用やサービスの中断などのサイバー犯罪に使用される不正なURL、IPアドレス、マルウェア、モバイル アプリが増加を続けていることが分かりました。2014年にみられた大手小売店、金融機関、有名テクノロジー企業への多数の侵害と、その他多くの小規模な侵害には、鈍化の傾向はみられません。『ウェブルート脅威レポート2015』は、企業が外部からのデータを評価し、セキュリティ事故の被害を軽減し、実行された攻撃への対応を迅速化する上で、精度に優れ、時宜にかなった脅威インテリジェンスが重要であることを強調しています」

2014年は、PCに感染させるための革新的な手法が増加した年でもあります。最も顕著だったのは、Poweliksの発見です。Windowsレジストリへの強力な攻撃であり、レジストリ内に完全に含まれ、ファイル コンポーネントなしでファイル暗号化ランサムウェアなどの新たな感染を引き起こします。さらに、5種類の個別のPUAファミリーと数百種類の亜種が発見されました。広く流行したCTB/CritroniやCryptowall 3.0はこれに含まれます。それぞれのファミリーにおいて、革新的な新しいソーシャル エンジニアリング手法と複雑な暗号化プロセスが用いられていました。

個人と企業にできること

サイバー犯罪活動から企業が身を守るには、精度に優れたリアルタイムの脅威インテリジェンスによって警戒姿勢を強化することが必要であることをデータは示しています。これにより、プロアクティブなポリシーを設定し、多層防御戦略の一部としてネットワーク、エンドポイント、ユーザーを自動的に保護できるようになります。セキュリティ部門は、脅威のランドスケープ全体を考慮し、自社をターゲットとする脅威を詳細に分析することが重要です。個人についても、アクセスするWebサイト、電子メールでクリックするURL、使用するアプリケーションやモバイル アプリについて従来以上に警戒を強める必要があります。

「ウェブルート脅威レポート2015」の全文とレポートの調査結果に関する総合的な分析に興味をお持ちの方は、2015年7月13～15日に虎ノ門ヒルズフォーラムで開催されるガートナー セキュリティ&リスク・マネジメント サミット 2015でウェブルートのブースまでお越しください。レポート全文は以下でダウンロードできます。http://www.webroot.com/shared/pdf/Webroot_2015_Threat_Brief.pdf

Copyright 2015 Webroot Inc. All rights reserved. Webroot, SecureAnywhere, and Webroot SecureAnywhere are trademarks or registered trademarks of Webroot Inc. in the United States and other countries.