2017年6月30日
フォーティネットジャパン株式会社

• 米国時間2017年6月6日に発表されたプレスリリースの抄訳です。

高性能サイバーセキュリティソリューションの世界的リーダーである、フォーティネット（Fortinet®、NASDAQ:FTNT）は本日、最新のグローバル脅威レポートの調査結果を発表しました。このレポートで得られたデータは、サイバーセキュリティのキルチェーンを明らかにするもので、我々はこのデータから、アプリケーションエクスプロイト、不正ソフトウェア、ボットネットを始めとする、重要なエンタープライズテクノロジーや業種のトレンドに対する脅威の3つの重要な側面を知ることができます。この調査によって、著名な機関や大企業を標的とした攻撃ばかりが大々的に報道される一方で、多くの組織が直面している脅威のほとんどがCaaS（Crime-as-a-Service）インフラストラクチャを使った日和見的攻撃である現実が浮き彫りになりました。本レポート（日本語）の全文は、こちら（フォーティネット倶楽部会員向け）でご覧いただけます。

レポートのハイライト

1）攻撃ツールは、忘れ去られることなく、場所や時間を問わず今も使い続けられている

最新ツールとCaaS（Crime-as-a-Service）インフラストラクチャを使えば、世界規模の攻撃を瞬時に開始できます。その結果、インターネットにおいては距離や境界の制約がなくなったようです。ほとんどの脅威トレンドが地域によるものではなく、世界的なものであることが、この事実を証明しています。犯罪者は常に攻撃の準備を進めており、世界規模で、できるだけ多くの標的を攻撃対象にしようとしています。

エクスプロイトのトレンドを理解し、ランサムウェアの動作や拡散の方法を知ることが、次に説明するWannaCryのようなランサムウェアの効果的な対策につながります。WannaCryとその亜種は世界規模で攻撃を成功させ、数百もの組織がほぼ同時に被害を受けました。

• ランサムウェア：ランサムウェア関連の活動を実際に検知した組織は、わずか10％弱でした。毎日平均1.2％の組織が、組織内のいずれかの場所で動作中のランサムウェアボットネットの対応に追われています。ピーク日から週末にかけて活動が下降線を示しており、これは、週末のトラフィック量の減少によるものと考えられます。さまざまなランサムウェアボットネットの平均トラフィック量の増加と共に、影響を受ける企業の平均数も増加しました。
• エクスプロイトのトレンド：80％の組織で、システムに対する深刻度が「high」または「critical」のエクスプロイトが報告されています。標的にされたこれらの脆弱性の大半は発見から5年以内のものですが、それ以前に発見されたCVEに対する試行もなくなりません。エクスプロイトの分布には地域による偏りがありません。これは、行動の大部分がインターネットを巡回して日和見的に標的を発見するツールを使って完全に自動化されているためと考えられます。

2）ハイパーコンバージェンスとIoTによってマルウェアの拡散が加速している

ネットワークやユーザーによる情報やリソースの共有が進むにつれて、幅広い地域や業種に対する攻撃が急速に拡大しています。マルウェアを調査・研究することで、これらの攻撃の準備と侵入の段階を知ることができます。モバイルマルウェア対策が特に困難なのは、デバイスが内部ネットワークで保護されているわけではなく、公共ネットワークに接続されることが多く、会社の管理下に置かれない時間が長いためです。

• モバイルマルウェア：2016年第4四半期から2017年第1四半期の間、モバイルマルウェアの感染率は安定した値を示しており、約20％の組織でモバイルマルウェアが検知されています。今四半期は、規模または感染率で10位以内に入るAndroidマルウェアファミリーが増え、全種類のマルウェアに占める割合も、第4四半期の1.7％から8.7％へと増加しました。
• 地域別感染率：モバイルマルウェアの感染率は、中東を除くすべての地域で上昇しました。そして、その増加率は単なる不規則な変動ではなく、いずれも統計的に意味のあるものでした。Androidマルウェアは、他の地域別脅威比較と比べると、地理的トレンドが強く表れています。

3）伸縮性の高い分散インフラストラクチャの可視性が低下している

脅威のトレンドには発生した環境が反映されるため、情報テクノロジー、サービス、制御、および振る舞いの時間的経過に伴う変化を理解することが重要です。また、より広範なセキュリティ規定とガバナンスモデルを知る手掛かりにもなり、ネットワークの複雑化・分散化に伴う、エクスプロイト、マルウェア、およびボットネットの進化を監視する上でも役立ちます。

ネットワーク環境の範囲と規模の拡大に伴って、潜在的攻撃ベクトルが増え続ける今日、インフラストラクチャに対する可視性と制御は低下しています。プライベートクラウドやパブリッククラウドのソリューションへの急速な移行、IoTの成長、ネットワークに接続されるスマートデバイスの多様化と増加、シャドーITを始めとする帯域外脅威ベクトルなどの要素が重なって、セキュリティ担当者の限界を上回る作業が発生しています。

• 暗号化されたトラフィック：HTTPSとHTTPトラフィックの比率の中央値は、過去最高の約55%を記録しました。HTTPSへの移行というこのトレンドは、個人情報保護には役立ちますが、脅威の監視と検知の課題を提示するものでもあります。多くの防御ツールは、暗号化された通信が十分に考慮されていません。したがって、組織（とりわけ、HTTPSの比率が高い組織）には、暗号化された通信に潜む脅威の対策も必要とされるでしょう。
• アプリケーション：組織が使用するクラウドアプリケーション数の中央値は62で、検知された全アプリケーションの3分の1近くを占めており、IaaSアプリケーションの数も過去最高を記録しました。これらの組織の多くが、クラウドへの移行に伴うデータ可視性の大幅な低下という問題に直面する可能性があり、これらのアプリケーションやサービスに保存されるデータが減ることなく増え続けるというトレンドが、問題をさらに深刻化させています。
• 業種：業種別のクラスタ分析によって、教育や通信などを除くほとんどの業種で、攻撃対象が同じであることがわかりました。つまり、あらゆる業種で類似する対象を見つけて簡単に攻撃できるようになっており、特に、自動化されたツールを使えば、業種の区別なく、すぐに攻撃を始めることができます。

日本で第1四半期に最も多く検知されたのは、Windows 64ビット版の実行ファイル型ウイルスで、このトレンドは第4四半期には見られなかったものです。Nemucodと呼ばれる代表的ランサムウェアファミリーは、引き続き大きな脅威です。このランサムウェアファミリーは、Lockyなどの複数のランサムウェア亜種との関連性が指摘されています。第1四半期の最大のネットワークベース攻撃は、NTPベースを使ったDDoS攻撃で、その規模は第4四半期の6倍に増えました。DDoSの脅威はいまだに沈静化することなく継続しています。インターネットに距離や国境の制約はありませんが、世界的トレンドだけでなく、地域別のトレンドにも注目する必要があるでしょう。

フォーティネットの最高情報セキュリティ責任者（CISO）、Phil Quade（フィル・クエイド）は次のように述べています。「この1年にサイバーセキュリティ関連の多数の事件が大々的に報道されたことで、テレビや携帯電話を操作して他人のインターネット利用を妨害したり、患者の生死に関わる医療サービスを混乱させて身代金を要求したりする犯罪の存在が広く知られるようになりました。しかしながら、そのようなリスクを認識するだけでは十分ではありません。クラウドサービスなどのIT技術を利便性やコスト削減の目的で採用したり、さまざまなスマートデバイスをネットワークに追加したりする組織が増えたことで、残念ながら、セキュリティの可視性と制御が危険にさらされるようになりました。犯罪者は、この間に攻撃ツールを手に入れたり、過去のツールを再利用したりすることで、攻撃の準備を着々と進めています。サイバーセキュリティ戦略は、新たに露出された企業や政府の脇を狙ってくる攻撃者の試みを検知・防止するために、信頼性の高いネットワークセグメンテーションと高度な自動化を取り入れる必要があります」

レポートの方法論

このフォーティネットのグローバル脅威レポートは、2017年第1四半期におけるFortiGuard Labs（フォーティガード ラボ）のインテリジェンスを説明するもので、全世界、地域別、業種別、および組織別の視点を網羅する研究データに基づくものです。本レポートでは、アプリケーションエクスプロイト、不正ソフトウェア、ボットネットの3つを中心に、それらの脅威の現状を補完する側面についても解説しています。フォーティネットのThreat Intelligence Brief（英文）にご登録いただくと、1週間に見つかった上位のマルウェア、ウイルス、およびWebベースの脅威を振り返り、その週の最も重要なフォーティネットの調査結果へのリンク付きでメール配信しています。

フォーティネットについて (www.fortinet.com)
フォーティネット（NASDAQ: FTNT）は、世界中の大手企業、サービスプロバイダ、そして政府機関を守っています。フォーティネットは、拡大する攻撃に対するシームレスな保護とインテリジェンスを提供し、ボーダレスなネットワークでの、増え続けるパフォーマンスの条件に応じるパワーで、現在もまた将来も、お客様に貢献します。ネットワーク上でも、アプリケーションやクラウド、またはモバイル環境であっても、妥協することなく、極めて重大なセキュリティ上の問題に対応するセキュリティを提供できるのはフォーティネットのセキュリティ ファブリックのアーキテクチャだけです。フォーティネットは世界で最も多くのセキュリティアプライアンスを出荷し、世界31万以上のお客様がビジネスを守るためにフォーティネット に信頼を寄せています。
フォーティネットジャパンについては、www.fortinet.co.jpをご覧ください。

Copyright© 2017 Fortinet, Inc. All rights reserved. 「®」および「™」マークはいずれも、Fortinet, Inc.とその子会社および関連会社の米国における登録商標および未登録商標であることを示します。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiManager、FortiMail、FortiClient、FortiCare、FortiAnalyzer、FortiReporter、FortiOS、FortiASIC、FortiWiFi、FortiSwitch、FortiVoIP、FortiBIOS、FortiLog、FortiResponse、FortiCarrier、FortiScan、FortiDB、FortiVoice、FortiWebなどが含まれますが、これらに限定されるものではありません。その他の製品名およびサービス名等は、各社の商標である場合があります。フォーティネットは、本プレスリリース内の第三者に帰する声明、認可またはテストについては、検証を行っておらず、また、このような第三者に帰する声明を承認するものではありません。本プレスリリースは、保証または債務保証、または契約として一切拘束を受けるものではなく、記載された製品仕様または製品性能は、ある特定の環境や条件のもとで計測されていることがあります。また、本プレスリリースには、将来の見通しに関して不確実性および仮説を伴う記述が含まれている場合がありますが、本不確実性が現実になったり、あるいは本仮説が正しくないことが判明したりする場合、明文的あるいは暗黙的に記述された内容と異なる結果が生じることがあります。これには、サイバー犯罪活動の動向予測に関する記述などが含まれますが、これに限定されるものではありません。このような動向は予測することが困難であり、また、このような動向に関する公開予測や期待事項は結果として正しくないことがあります。フォーティネットは、このような将来見通しを改正する義務を一切負うものではなく、また改正を発行することもありません。