2017年9月15日
フォーティネットジャパン株式会社

• 米国時間2017年8月21日に発表されたプレスリリースの抄訳です。

高性能サイバーセキュリティソリューションの世界的リーダーである、フォーティネット（Fortinet®、NASDAQ:FTNT）は本日、最新のグローバル脅威レポートの調査結果を発表しました。このレポートでは、不十分なセキュリティ対策とリスクの高いアプリケーションの使用によって、格好の脆弱性を悪用するワームに似た破壊的な攻撃が、記録的なペースで拡大可能になることが明らかになっています。攻撃者は、システムへの侵入方法の開発に労力を費やすことが少なくなり、ビジネスの継続に対してより大きな被害を与える自動化ツールやインテントベースのツールを活用することに注力しています。本レポート（日本語）の全文は、こちら（フォーティネット倶楽部会員向け）でご覧いただけます。

レポートのハイライト

ワームに似た攻撃と戦うためには、効果的なサイバーセキュリティ対策が不可欠

CaaS（Crime-as-a-Service）インフラストラクチャや自律的に機能する攻撃ツールの登場により、犯罪者はグローバル規模の攻撃を容易に仕掛けることが可能になっています。WannaCryのような脅威では、急速に拡散し幅広い業界を標的にすることのできるその能力が注目を集めました。しかしながら、継続的なサイバーセキュリティ対策を実践していれば、大半の被害は防ぐことができたと言えます。残念ながら、犯罪者はパッチの適用や更新が行なわれていないことによる格好の脆弱性を悪用し、未だ攻撃を続け大いに成功しています。さらに厄介なことに、一度脅威が自動化されると、攻撃の標的はもはや特定の業界に限定されることがなくなるため、その被害と影響力は拡大する一方となります。

• ランサムワームの増加： WannaCryとNotPetyaは、どちらもパッチの提供からすでに数か月が経過している脆弱性を標的としていました。このような攻撃から逃れた企業は、いずれも次に説明する2つの対策のどちらか1つを実施していました。その対策とは、この脆弱性を標的とする攻撃を検知できるように更新済のセキュリティツールを配備すること、そしてパッチの公開後すぐに適用することでした。WannaCryやNotPetyaが登場するまで、ネットワークワームは過去10年間にわたり活動が途絶えていました。
• 攻撃の深刻度： 2017年第2四半期には、3分の2以上の企業で深刻度が「High」または「Critical」のエクスプロイトが見つかりました。また、90％もの組織で、発見から3年以上経過している脆弱性のエクスプロイトが見つかっています。さらに、60％の企業が、発見から10年以上も経過している脆弱性に関連する攻撃を受けました。第2四半期のデータ全体では、検知総数1,840億件のエクスプロイト、検知数6,200万件のマルウェア、そして29億件のボットネット通信の試みが計測されています。
• 稼働休止時間に発生する活発な攻撃： 自動化された攻撃は、週末や夜間でも中断することはありません。エクスプロイト全体の44%近くが、土曜日または日曜日のいずれかに発生しており、週末の1日あたりの平均発生件数は平日の2倍であることが明らかになっています。

テクノロジーの利用が脅威のリスクの伏線に

今日のデジタルエコノミーにおいて、スピードと効率性はビジネスにとって不可欠なものであり、いかなるデバイスやシステムもダウンタイムが容認されることはありません。アプリケーション、ネットワーク、そしてデバイスなどのテクノロジーの用途や構成が進化すれば、サイバー犯罪者のエクスプロイト、マルウェア、ボットネットに関する戦術も同様に進化します。サイバー犯罪者は、このような新しいテクノロジーやサービスの弱点や攻撃の機会を見つけ出し、悪用することが可能です。特に、業務とは無関係と思われるソフトウェアの使用、そして膨大な数がネットワーク接続されている脆弱なIoTデバイスは、管理、更新あるいは置き換えが継続的に行われるものではないため、企業は潜在的なリスクを抱えることになります。さらに、Webトラフィックの暗号化はインターネットの個人情報保護とセキュリティにとって有効ですが、多くの対策ツールでは暗号化された通信を十分に可視化できないという問題があります。

• アプリケーションの利用状況： リスクの高いアプリケーションはリスクのベクトルを生み出し、脅威の入り込む隙を与えることになります。多数のピアツーピア（P2P）アプリケーションの使用が許可されている企業では、使用を禁止している企業に比べて7倍ものボットネットやマルウェアが見つかっていることが報告されています。同様に、多数のプロキシアプリケーションの使用を許可している企業では、使用を禁止している企業の9倍近くのボットネットやマルウェアが見つかっています。意外にも、クラウドベースやソーシャルメディアのアプリケーションの使用率が高くなると、マルウェアやボットネットの感染件数が増えるという証拠は、まったく見つかりませんでした。
• 業種別の分析： 教育機関では、ほぼ全てのインフラストラクチャとアプリケーションを使用しており、その数は他の業種と大きな差があります。厳格なポリシーが定められているとは言えません。最も保守的なアプローチだったのがエネルギーで、教育とエネルギーの間にそれ以外の業種が並んでいます。
• IoTデバイス： ほぼ5分の1の企業で、モバイルデバイスを標的にするマルウェアが報告されています。IoTデバイスは、制御、可視性、および保護のレベルが異なることから、従来のシステムにはなかった新たな課題が存在し続けることになります。
• 暗号化されたWebトラフィック： 今回のレポートでは、Webにおける暗号化された通信が2期連続で増加し、過去最高を記録したことが明らかになりました。HTTPSトラフィックが増加してHTTPの割合を上回り、57％へと増加しました。脅威を隠す目的で暗号化された通信が使われる場合も多いため、これは非常に重要なトレンドだと言えます。

フォーティネットのCISO（最高情報セキュリティ責任者）、Phil Quade（フィル・クエイド）は次のように述べています。「デジタルエコノミーを牽引するテクノロジーのイノベーションは、サイバーセキュリティに良いこと、悪いことの両方の機会を作り出しています。しかしながら、十分に議論されているとはいえない課題として、すべての企業は継続的かつ効果的なサイバーセキュリティ対策を採用し、悪影響が及ぶことを抑制しなければならないことが挙げられます。サイバー犯罪者は、新たなゼロデイ攻撃を仕掛けてシステムに侵入するのではありません。攻撃の大半は、既知の脆弱性を悪用して実行されています。この事実は、サイバー犯罪者がエクスプロイトの検知を困難にするテクノロジーのイノベーションに対して、多くのリソースを割くことができることを意味しています。ワームに似た新たな特性によって、感染は急速に拡散するとともに、複数のプラットフォームやベクトルを横断して容易に拡大することが可能です。このような新たな「標準」と戦うためには、自動化および統合の能力を活用したインテントベースセキュリティのアプローチが不可欠なのです」

レポートの方法論

このフォーティネットのグローバル脅威レポートは、2017年第2四半期における全世界、地域別、業種別、および組織別の視点を網羅する研究データに基づいた、FortiGuard Labs（フォーティガード ラボ）のインテリジェンスを説明するものです。本レポートでは、アプリケーションエクスプロイト、不正ソフトウェア（マルウェア）、ボットネットの3つを中心に、それらの脅威の現状を補完する側面についても解説しています。無料でお申込みいただけるフォーティネットのThreat Intelligence Brief（英文）では、1週間のあいだに発見された上位のマルウェア、ウイルス、およびWebベースの脅威を振り返り、その週の最も重要なフォーティネットの調査結果へのリンク付きで紹介しています。

フォーティネットについて (www.fortinet.com)
フォーティネット（NASDAQ: FTNT）は、世界中の大手企業、サービスプロバイダ、そして政府機関を守っています。フォーティネットは、拡大する攻撃に対するシームレスな保護とインテリジェンスを提供し、ボーダレスなネットワークでの、増え続けるパフォーマンスの条件に応じるパワーで、現在もまた将来も、お客様に貢献します。ネットワーク上でも、アプリケーションやクラウド、またはモバイル環境であっても、妥協することなく、極めて重大なセキュリティ上の問題に対応するセキュリティを提供できるのはフォーティネットのセキュリティ ファブリックのアーキテクチャだけです。フォーティネットは世界で最も多くのセキュリティアプライアンスを出荷し、世界32万以上のお客様がビジネスを守るためにフォーティネット に信頼を寄せています。
フォーティネットジャパンについては、www.fortinet.co.jpをご覧ください。

Copyright© 2017 Fortinet, Inc. All rights reserved. 「®」および「™」マークはいずれも、Fortinet, Inc.とその子会社および関連会社の米国における登録商標および未登録商標であることを示します。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiManager、FortiMail、FortiClient、FortiCloud、FortiCare、FortiAnalyzer、FortiReporter、FortiOS、FortiASIC、FortiWiFi、FortiSwitch、FortiVoIP、FortiBIOS、FortiLog、FortiResponse、FortiCarrier、FortiScan、FortiDB、FortiVoice、FortiWebなどが含まれますが、これらに限定されるものではありません。その他の製品名およびサービス名等は、各社の商標である場合があります。フォーティネットは、本プレスリリース内の第三者に帰する声明、認可またはテストについては、検証を行っておらず、また、このような第三者に帰する声明を承認するものではありません。本プレスリリースは、保証または債務保証、または契約として一切拘束を受けるものではなく、記載された製品仕様または製品性能は、ある特定の環境や条件のもとで計測されていることがあります。また、本プレスリリースには、将来の見通しに関して不確実性および仮説を伴う記述が含まれている場合がありますが、本不確実性が現実になったり、あるいは本仮説が正しくないことが判明したりする場合、明文的あるいは暗黙的に記述された内容と異なる結果が生じることがあります。これには、サイバー犯罪活動の動向予測に関する記述などが含まれますが、これに限定されるものではありません。このような動向は予測することが困難であり、また、このような動向に関する公開予測や期待事項は結果として正しくないことがあります。フォーティネットは、このような将来見通しを改正する義務を一切負うものではなく、また改正を発行することもありません。