April 19, 2016
ウェブルート、次世代のサイバー脅威の様相と標的型攻撃の傾向を探る「ウェブルート脅威レポート2016」を発表
ポリモーフィック型マルウェアの台頭、不正なIPアドレスの増加で日本は3位にランクイン、PUAの急増によって従来型のサイバーセキュリティ防御が無力化
2016年4月19日 – 東京– ウェブルート株式会社(本社:東京都港区、代表取締役社長:伊藤誉三、以下ウェブルート)は「ウェブルート脅威レポート2016」を発表しました。ウェブルートが毎年発行している「ウェブルート脅威レポート」の最新版は、マルウェアの97%が特定のエンドポイントに向けられたユニークなもので、シグネチャーベースのセキュリティを無力化に近い状態にしていることを明らかにしています。次世代のエンドポイントセキュリティとクラウドベースの総合脅威インテリジェンスの市場リーダーであるウェブルートが昨年1年間に収集したデータは、今日の脅威が本格的にグローバル化し、非常にダイナミックになっていることを明らかに示しています。攻撃の多くが段階的に仕掛けられ、1回の攻撃は数時間で終息し、場合によってはほんの数分間でユーザーの認証情報を始めとする機密性の高い情報を取得しています。今回のレポートでは、こうした脅威に対抗するためには、高度な技術を活用した攻撃検知と秒単位で収集される脅威インテリジェンスを合わせた革新的なアプローチが求められることを明確にしています。
「ウェブルート脅威レポート2016」に示された主な調査結果は、次のとおりです。
- マルウェアやPUA(Potentially Unwanted Applications)の圧倒的多数がポリモーフィック型で占められるようになり、マルウェアの97%がエンドポイントごとにユニークな形に姿を変えています。属性を変更することによって検出を回避するポリモーフィック型脅威は、従来のシグネチャーベースのセキュリティ手法にとって重大な問題を生じさせており、亜種が発見できないケースも多くなっています。
- ウェブルートのユーザーが1年間にゼロデイ フィッシングサイトの攻撃を受ける確率は約50%で、2014年の約30%から上昇しています。このことから、ハッカーがユーザーの認証情報を取得する手法としてゼロデイ フィッシング攻撃が用いられるようになってきたことが示されています。
- Google、Apple、Facebookを始めとするテクノロジー企業が1年間にフィッシング攻撃を受ける回数は、PayPal、Wells Fargo、Bank of America等の金融機関の2倍以上に達していました。これらのテクノロジー企業で用いられるログイン認証が他の多くのウェブサイトへの接続にも用いられることが多いためにフィッシングの標的にされやすく、フィッシングの被害によって複数のアカウントが乗っ取られる結果が生じています。
- 2015年は1日あたり10万個のIPアドレスが新たに生成されていました。この数は2014年の1日平均8万5٫000個から大幅に増加しており、サイバー犯罪者が攻撃に同一のIPリストを用いる確率が低下し、検知を回避するためにさらに多くのIPを新たに生み出していることを示しています。
- 依然として米国が世界の不正なIPアドレスの最も多くを占めています。2015年の全体に占める割合は40%を超え、2014年の31%から大きく上昇しました。不正なIPアドレスは米国のほか中国、日本、ドイツ、英国の上位5カ国によって、全体の75%が占められています。
- 日本は、2014年には不正なIPアドレスが最も生成されている国のトップ10にさえ入りませんでしたが、2015年には3位にランクインし、全体に占める割合は6%と大きく上昇していることが示されています。
- IPアドレスと同様に、不正なURLが存在する割合についても米国が全体の30%を占めており、中国(11%)が続いています。さらに、フィッシングサイトのホスティングについても米国が圧倒的に多く、全体の56%が米国内に存在しています。
- 2015年後半の新規または更新アプリのうち52%がPUAもしくは不正なアプリであり、その割合は21%に過ぎなかった2014年から大幅に上昇しています。
「ウェブルート脅威レポート2016」は、ウェブサイトや不正なIP、マルウェア、モバイルアプリケーション等を介して広がる脅威を含め、2015年1年間のインターネット脅威の概要を提供しています。このレポートでは昨年のレポートとの比較を始めとして、年間を通じた脅威の傾向を明らかにすることを主眼としています。このレポートで示されたデータは、ウェブルートのエンドポイントソリューションと脅威インテリジェンス・サービスのバックボーンとして機能するビッグデータ分析セキュリティエンジンであるウェブルート脅威インテリジェンス・プラットフォームによって自動収集、分析されたもので、あらゆる脅威ベクトルを相関づける脅威インテリジェンス指標に基づいています。
ウェブルートのCTO(最高技術責任者)であるHal Lonasは、次のように述べています。「2015年はまたしてもサイバー犯罪件数の記録を塗り替え、2015年中に発見されたマルウェアや不正なIPアドレスやウェブサイト、モバイルアプリの数は過去最高となりました。サイバー犯罪の画期的な手口が生み出され、ほとんどリスクなしに犯罪に加わることができる現状を考えれば、ウェブルートを始めインターネットセキュリティ業界に携わる者にとって、サイバー犯罪のエコシステムが拡大し続けていることは当然予想されたことです。ハッキングや不正侵入、ソーシャルエンジニアリングによる詐欺行為などの激しい攻撃の手は一向に収まる気配はなく、その標的も個人や企業、公的機関とあらゆる対象に広がっていることで、セキュリティの分野にはさまざまな課題が投げかけられ、こうした執拗な攻撃に対して真に有効な防御が可能かどうかが問われています。ウェブルートでは攻撃者を上回る革新的な技術を生み出すしか対抗する道はないと結論付けています」
個人と企業にできること
ポリモーフィック型を始めとするさまざまなマルウェアが増加傾向にある現在、企業はこれまで以上にセキュリティ体制を強化し、次世代のエンドポイント保護や精度の高いリアルタイム脅威インテリジェンスを導入してデバイスやユーザー、さらにその顧客をサイバー犯罪から守る必要があることがさらに浮き彫りになっています。ダイナミックなインテリジェンスによってプロアクティブなポリシーを設定し、多層防御戦略の一部としてネットワーク、エンドポイント、ユーザーを自動的に保護できるようになります。これは、セキュリティ部門が自社をターゲットとする脅威の詳細な分析に加えて、脅威のランドスケープ全体を考慮する上で特に必要です。個人についても、アクセスするWebサイト、電子メールでクリックするURL、アプリケーションのダウンロードや使用について、従来以上に警戒を強める必要があります。
「ウェブルート脅威レポート2016」全文はこちら
ウェブルートについて
ウェブルートは、予測型の脅威インテリジェンスを含む「Smarter Cybersecurity」ソリューションを提供し、最新のインターネット脅威から企業を守るセキュリティ・ベンダーです。インテリジェントなエンドポイント保護および脅威インテリジェンス・サービスによって「モノのインターネット」(IoT=Internet of Things)のセキュリティを実現。クラウドベースで予測型の総合脅威インテリジェンス・プラットフォームを活用することによって、コンピュータ、タブレット、スマートフォン、そしてあらゆるデバイスをマルウェアや他のサイバー攻撃から保護しています。高い評価を受けているSecureAnywhereインテリジェント・エンドポイント保護とBrightCloud脅威インテリジェンス・サービスは、世界中で数千万台以上のエンドユーザ、企業、エンタープライズ機器を守っています。ウェブルートのテクノロジーは、業界トップリーダーであるCisco、F5 Networks、HP、Microsoft、Palo Alto Networks、RSA、Arubaなどのソリューションに採用され、高い信頼を得ています。本社を米国コロラド州に置き、北米、欧州、アジア環太平洋、日本にてビジネスを展開しています。「Smarter Cybersecurity」の詳細はウェブサイトhttps://www.webroot.com/jp/ja/をご参照ください。
Copyright 2016 Webroot Inc. All rights reserved. ウェブルート、セキュアエニウェア、Webroot SecureAnywhere、 Webroot Intelligence Network、 WIN、 Webroot Infrared は米国およびその他の国における Webroot Inc. の商標または登録商標です。他のすべての商標はそれぞれの所有者の所有物です。