「ウェブルート四半期脅威情報アップデート」(2016年9月発行版): マルウェア攻撃の量は減少しているものの、攻撃がより狡猾かつ短命に

September 26, 2016

「ウェブルート四半期脅威情報アップデート」(2016年9月発行版): マルウェア攻撃の量は減少しているものの、攻撃がより狡猾かつ短命に

押し寄せるポリモーフィック(変異)型攻撃や悪意のあるアンドロイド・アプリを特定し、先進的防衛の必要性が明らかに

2016年9月26日 – ウェブルート株式会社(本社:東京都港区、代表取締役社長:伊藤 誉三、以下 ウェブルート)は、2016年上半期における情報収集の結果、マルウェア及びその他の望んでいない実行ファイルに遭遇しそうなユーザの比率が2015年に比べて20%以上減少の見込みであると「ウェブルート四半期脅威情報アップデート」 (2016年9月発行版)にて報告しました。次世代エンドポイントセキュリティ及び脅威インテリジェンスのリーダーであるウェブルートが収集したデータによれば、マルウェアとの遭遇の全体数は減少しているにもかかわらず、マルウェア攻撃はさらに洗練され、以前より短命となっています。数時間以内で多くの攻撃が出現、感染、消滅し、わずか数分であることもあります。その短い間にサイバー犯罪者は、貴重な情報を盗み、ランサムウェアを起動、あるいは別の金銭詐取手段を見つけようと試みるのです。

「ウェブルート四半期脅威情報アップデート」(2016年9月発行版)におけるその他の要点は以下のとおりです。

  • GoogleとWells Fargo がフィッシング攻撃の重要な標的に

GoogleとWells Fargoへの攻撃が5月より急激に増加。6月には、テクノロジー及び金融会社における最大の攻撃標的の会社となりました。さらにレポートによれば、「フィッシング攻撃者」がポリモーフィック(変型)型URLを劇的に増やしており、伝統的な方法による検知を回避しつつ、一度に多くのユーザを標的にできるようになりました。

  • 裏をかかれた地域フィルタリング

悪意あるURLの40%以上が 米国に存在し、その比率は2015年よりやや上昇しました。この増加は、ある地域からのネットワークトラフィックを遮断する地域フィルタリングサービスを回避する目的であると考えられます。正当なウェブサイトが米国において高い確率で存在しているため、米国へ流出入する全てのトラフィックをブロックする試みに対し逆効果になっています。この傾向により、コンテンツ・フィルタリングに加えて、セキュリティ評価/リスクを目的としたURLレピュテーション・フィルタリングの重要性がより明らかになりました。

  • アンドロイド向けマルウェアの増加加速

アンドロイド・アプリの新しいマルウェアが、2016年は2015年の4倍に達する見込みです。悪意あるアンドロイド・アプリは地域的にアンドロイド利用者が多いアジアで主に増加しています。さらに多くのアジアのアンドロイド端末利用者は、Google Play公式ストア以外からアプリをダウンロードしています。

  • 悪意あるIPアドレスの起源

1創業以来164年の歴史を誇り、世界37カ国に8٫700拠点、13,000台のATMを有する全米有数の銀行

ウェブルートは数百万にのぼる悪意あるIPアドレスのブラックリストを常に更新しています。 現在、悪意あるIPアドレスのほぼ半数は中国、インド、もしくはベトナムと関連付けられています。さらにウェブルートの分析によれば、悪意あるIPアドレスの最初の攻撃は、スパム(メールもしくはウエブ)およびスキャンを通じて送られています。

悪意あるIPアドレスの起源となる上位10カ国
 

ウェブルート 上級脅威調査アナリストのタイラー・モフィットは次のように述べています。「レポートデータにより判明したことは、マルウェア遭遇は減少傾向にあるが、サイバー犯罪ビジネスは実は活況を呈しているということだ。攻撃に要する時間は加速し、攻撃領域に渡り変異型が成長、拡大し続けている。攻撃が進化を続けるなか、マルウェアの行動に適応し、予測できる次世代セキュリティ・アプローチを採用することが、企業にとって今まで以上に重要となっている」

ウェブルートは、ウェブルート脅威インテリジェンス プラットフォームを通じて、2016年前半ならびに2014年・2015年からの脅威データを比較用途として、「ウェブルート四半期脅威情報アップデート」(2016年9月発行版)のデータを収集しました。

ウェブルートについて

ウェブルートは Smarter Cybersecurityのソリューションプロバイダです。インテリジェントなエンドポイント保護および脅威インテリジェンス・サービスによって「モノのインターネット」(IoT=Internet of Things)のセキュリティを実現。クラウドベースで予測型の総合脅威インテリジェンス・プラットフォームを活用することによって、コンピュータ、タブレット、スマートフォン、そしてあらゆるデバイスをマルウェアや他のサイバー攻撃から保護しています。高い評価を受けているSecureAnywhereインテリジェント・エンドポイント保護とBrightCloud脅威インテリジェンス・サービスは、世界中で数千万台以上のエンドユーザ、企業、エンタープライズ機器を守っています。ウェブルートのテクノロジーは、業界トップリーダーであるCisco、F5 Networks、HP、Microsoft、Palo Alto Networks、RSA、Arubaなどのソリューションに採用され、高い信頼を得ています。本社を米国コロラド州に置き、北米、欧州、アジア環太平洋、日本でビジネス展開しています。Smarter Cybersecurityの詳細はウェブサイトhttp://www.webroot.com/jp/ja/をご参照ください。


ウェブルートについて

ウェブルートは、予測型の脅威インテリジェンスを含む「Smarter Cybersecurity」ソリューションを提供し、最新のインターネット脅威から企業を守るセキュリティ・ベンダーです。インテリジェントなエンドポイント保護および脅威インテリジェンス・サービスによって「モノのインターネット」(IoT=Internet of Things)のセキュリティを実現。クラウドベースで予測型の総合脅威インテリジェンス・プラットフォームを活用することによって、コンピュータ、タブレット、スマートフォン、そしてあらゆるデバイスをマルウェアや他のサイバー攻撃から保護しています。高い評価を受けているSecureAnywhereインテリジェント・エンドポイント保護とBrightCloud脅威インテリジェンス・サービスは、世界中で数千万台以上のエンドユーザ、企業、エンタープライズ機器を守っています。ウェブルートのテクノロジーは、業界トップリーダーであるCisco、F5 Networks、HP、Microsoft、Palo Alto Networks、RSA、Arubaなどのソリューションに採用され、高い信頼を得ています。本社を米国コロラド州に置き、北米、欧州、アジア環太平洋、日本にてビジネスを展開しています。「Smarter Cybersecurity」の詳細はウェブサイトhttps://www.webroot.com/jp/ja/をご参照ください。

Webroot Inc. All rights reserved. ウェブルート、セキュアエニウェア、Webroot SecureAnywhere、 Webroot Intelligence Network、 WIN、 Webroot Infrared は米国およびその他の国における Webroot Inc. の商標または登録商標です。他のすべての商標はそれぞれの所有者の所有物です。

ウェブルートについて

ウェブルートは Smarter Cybersecurityのソリューションプロバイダです。インテリジェントなエンドポイント保護および脅威インテリジェンス・サービスによって「モノのインターネット」(IoT=Internet of Things)のセキュリティを実現。クラウドベースで予測型の総合脅威インテリジェンス・プラットフォームを活用することによって、コンピュータ、タブレット、スマートフォン、そしてあらゆるデバイスをマルウェアや他のサイバー攻撃から保護しています。高い評価を受けているSecureAnywhereインテリジェント・エンドポイント保護とBrightCloud脅威インテリジェンス・サービスは、世界中で数千万台以上のエンドユーザ、企業、エンタープライズ機器を守っています。ウェブルートのテクノロジーは、業界トップリーダーであるCisco、F5 Networks、HP、Microsoft、Palo Alto Networks、RSA、Arubaなどのソリューションに採用され、高い信頼を得ています。本社を米国コロラド州に置き、北米、欧州、アジア環太平洋、日本でビジネス展開しています。Smarter Cybersecurityの詳細はウェブサイトhttps://www.webroot.com/jp/ja/ をご参照ください。