2017年12月20日
フォーティネットジャパン株式会社

• 米国時間2017年11月28日に発表されたプレスリリースの抄訳です。

高性能サイバーセキュリティソリューションの世界的リーダーである、フォーティネット（Fortinet®、NASDAQ:FTNT）は本日、最新のグローバル脅威レポートの研究結果を発表しました。この調査によって、ボットネットが高い確率で繰り返されていること、自動化されたマルウェアが増加していること、そして、サイバー犯罪がかつてないほど高速化、大規模化し、攻撃の自動化とエクスプロイトの共有が進んでいることが明らかになりました。本レポート（日本語）の全文は、こちら（フォーティネット倶楽部会員向け）でご覧いただけます。

攻撃の自動化とスウォーム（集団）テクノロジーの一般化

集団による一斉攻撃、繰り返されるボットネット、あるいは最新のランサムウェア攻撃への対策は、多くの人員を抱える最も戦略的なセキュリティチームにとっても容易なことではありません。少しでも対策を怠れば、どのような企業であっても、おびただしい数の攻撃の標的になる可能性があります。最新のレポートでは、活動中の攻撃をいくつかの異なる角度から理解していただけるよう、ご覧いただく視点によってサイバー犯罪の異なる側面が明らかになる、さまざまな情報をご紹介しています。また、アプリケーションエクスプロイト、不正ソフトウェア、ボットネットの3つを中心に、その現状を補完するいくつかの側面についても説明しています。さらには、重要度の高いゼロデイ脆弱性と、インフラストラクチャのトレンドと攻撃対象の関連性を検証することで、サイバー攻撃が企業に及ぼす長期的な影響を考察しています。

• 攻撃の高度化と対策の緊急性：79%の企業が、2017年第3四半期に深刻な攻撃を受けたと報告しています。四半期全体の調査データを数値化すると、5,973の一意のエクスプロイトが検知され、14,904の一意のマルウェア亜種、2,646の異なるマルウェアファミリー、245の一意のボットネットが検知されたことになります。また、フォーティネットが年初から現在までに発見したゼロデイ脆弱性も、すでに185に達しました。
• ボットネットの再発：多くの組織が同じボットネットに何回も感染していることがわかりました。これは、注意しなければならない兆候です。感染した組織が感染範囲を十分に理解しておらず、ボットネットの活動が一時中止した後に再開しただけなのかもしれません。あるいは、根本的な原因が見つからずに、同じマルウェアに再び感染してしまった可能性もあります。
• 脆弱性に対するスウォーム攻撃：Equifaxのデータ漏えいで攻撃者が使ったものとまったく同じアプリケーションエクスプロイトは、前の四半期に記録された6,000を超えるエクスプロイトの中で最も感染率の高いものでしたが、この四半期もこの傾向は変わりませんでした。事実、この四半期にはApache Strutsフレームワークに対するエクスプロイトが感染率上位10位以内に3つも登場しています。これは、脆弱な標的が見つかると多くの攻撃者に一斉攻撃されてしまうことを証明する例だといえます。
• モバイルの脅威：4社に1社の割合で、モバイルマルウェアが報告されました。4つのモバイルマルウェアファミリーが、その感染率の高さから、今回初めて大きく注目されることになりました。この結果から、モバイルデバイスがこれまで以上に標的とされるようになり、脅威そのものの自動化が進み、ポリモーフィック型になっていることがわかります。年末の買物シーズンに多くの買物客がモバイルデバイスを使って買物をするようになり、IoTデバイスが人気の贈り物として購入されるようになれば、この傾向はさらに顕著になるでしょう。
• 拡散型、回避型のマルウェア：上位のマルウェアファミリーの最も一般的な機能は、マルウェアのダウンロード、アップロード、そして感染システムへの投下（ドロップ）でしたが、この行動は、不正ペイロードを動的パッケージに隠すことで従来型の防御対策を回避するのに役立ちます。さらに、リモートアクセス接続を確立してユーザーの入力内容をキャプチャし、システム情報を収集するタイプのマルウェアも多く見られました。このような高度な技術が最近では当たり前になりつつあり、どちらのデータにも、インテリジェント化と自動化という今日のマルウェアの特性が反映されています。
• ランサムウェアの蔓延：今年前半は鳴りを潜めていましたが、3つの大規模攻撃が新たに開始されたことで、Lockyランサムウェアの検知件数が大幅に増加し、約10％の企業でこのランサムウェアが報告されました。さらに、22％の組織で、何らかの種類のランサムウェアがこの四半期に検知されています。
• あらゆる規模の企業を標的にするサイバー犯罪：ボットネット感染率の高さを見れば、中規模企業に会社の規模以上のセキュリティ対策が必要とされているのは明らかです。サイバー犯罪者にとって中規模企業が格好の標的であるのは、セキュリティに関するリソースやテクノロジーが大企業ほど充実していないにもかかわらず、十分に価値のあるデータが存在すると犯罪者が考えているためです。また、中規模企業が攻撃の標的とされるようになったもう1つの要因として、クラウドの導入が急速に進んでいることが挙げられます。
• SCADAに対する攻撃の重大性：Apache Strutsを標的とする上位の攻撃と比べれば件数は少ないものの、発生した場合には重大な被害を組織に与えることになる脅威が存在します。さまざまなタイプのSCADA（Supervisory Control And Data Acquisition、監視制御 / データアクセス）システムを標的とするエクスプロイトの中で感染率が1 / 1,000のしきい値を超えたのは1つだけであり、調査対象企業の1％以上で観察されたものは1つもありませんでした。大規模ネットワークに侵入されて停止するだけでも大問題ですが、SCADA環境への不正侵入を許してしまうと、生活を支える物理インフラが危険にさらされることを考えれば、この統計値が重要であるのは明らかです。

自動化された攻撃には、実用的なインテリジェンスと自動化されたセキュリティで対抗する

この四半期の調査結果は、2018年のFortiGuard Labs（フォーティガード ラボ）のグローバルリサーチチームが先日発表した2018年の多くの予測を裏付けるものでした。トレンドと脅威のどちらのデータも、近い将来の新たなタイプの攻撃の予兆である可能性があります。サイバー犯罪者は、高度な自動化機能を次々と取り入れて不正ペイロードを拡散させる速度や規模を拡大し、脆弱性を攻撃するようになっています。

高度な脅威インテリジェンスの共有とオープンアーキテクチャを活用するセキュリティフレームワークの採用が、将来にわたる保護を可能にする唯一の方法であり、セキュリティとネットワーキングのコンポーネントが統合された、プロアクティブかつ自動化された防御 / 対応システムが実現します。攻撃対象は常に変化しているため、最新のセキュリティ戦略とソリューションを迅速かつ柔軟に導入し、既存のインフラストラクチャを排除することなく、新たな高度な手法やテクノロジーをシームレスに統合する必要があります。

攻撃の規模が拡大し、高速化や自動化も進む中では、活動中の脅威に合わせてパッチの優先順位を判断し、最も重要な対策に優先的に取り組むことがこれまで以上に重要です。そして、戦略的な脅威検知プロセスとインシデント対応戦略を導入して、テクノロジーとインテリジェンスを補完することで、そのプロセスを加速させる必要があります。

フォーティネットのCISO（最高情報セキュリティ責任者）、Phil Quade（フィル・クエイド）は、次のように述べています。「5月のWannaCryや9月のApache Strutsがそうであるように、古くから既知ではあるものの未修正の脆弱性が、攻撃の足掛かりとして繰り返し悪用される例が後を絶ちません。活動中の新たな脅威や脆弱性に注意するだけでなく、自社環境での現在の出来事も常に把握する必要があるのです。セキュリティ対策の優先順位を決定し、自動化、統合、および戦略的セグメンテーションを活用するファブリックベースのセキュリティアプローチを導入することが、緊急の課題となっています。自動化された、スクリプトを多用する今日のサイバー犯罪に対抗するには、最新の脅威を十分に理解して、侵入を困難にする手段を講じる必要があります｣

レポートの方法論

このフォーティネットのグローバル脅威レポートは、2017年第3四半期における全世界、地域別、業種別、および組織別の視点を網羅する研究データに基づいた、FortiGuard Labs（フォーティガード ラボ）のインテリジェンスを説明するものです。無料でお申込みいただけるフォーティネットのThreat Intelligence Brief（英文）では、1週間のあいだに発見された上位のマルウェア、ウイルス、およびWebベースの脅威を振り返り、その週の最も重要なフォーティネットの調査結果へのリンク付きで紹介しています。

フォーティネットについて (www.fortinet.com)
フォーティネット（NASDAQ: FTNT）は、世界中の大手企業、サービスプロバイダ、そして政府機関を守っています。フォーティネットは、拡大する攻撃に対するシームレスな保護とインテリジェンスを提供し、ボーダレスなネットワークでの、増え続けるパフォーマンスの条件に応じるパワーで、現在もまた将来も、お客様に貢献します。ネットワーク上でも、アプリケーションやクラウド、またはモバイル環境であっても、妥協することなく、極めて重大なセキュリティ上の問題に対応するセキュリティを提供できるのはフォーティネットのセキュリティ ファブリックのアーキテクチャだけです。フォーティネットは世界で最も多くのセキュリティアプライアンスを出荷し、世界33万以上のお客様がビジネスを守るためにフォーティネット に信頼を寄せています。
フォーティネットジャパンについては、www.fortinet.co.jpをご覧ください。

Copyright© 2017 Fortinet, Inc. All rights reserved. 「®」および「™」マークはいずれも、Fortinet, Inc.とその子会社および関連会社の米国における登録商標および未登録商標であることを示します。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiManager、FortiMail、FortiClient、FortiCloud、FortiCare、FortiAnalyzer、FortiReporter、FortiOS、FortiASIC、FortiWiFi、FortiSwitch、FortiVoIP、FortiBIOS、FortiLog、FortiResponse、FortiCarrier、FortiScan、FortiDB、FortiVoice、FortiWebなどが含まれますが、これらに限定されるものではありません。その他の製品名およびサービス名等は、各社の商標である場合があります。フォーティネットは、本プレスリリース内の第三者に帰する声明、認可またはテストについては、検証を行っておらず、また、このような第三者に帰する声明を承認するものではありません。本プレスリリースは、保証または債務保証、または契約として一切拘束を受けるものではなく、記載された製品仕様または製品性能は、ある特定の環境や条件のもとで計測されていることがあります。また、本プレスリリースには、将来の見通しに関して不確実性および仮説を伴う記述が含まれている場合がありますが、本不確実性が現実になったり、あるいは本仮説が正しくないことが判明したりする場合、明文的あるいは暗黙的に記述された内容と異なる結果が生じることがあります。これには、サイバー犯罪活動の動向予測に関する記述などが含まれますが、これに限定されるものではありません。このような動向は予測することが困難であり、また、このような動向に関する公開予測や期待事項は結果として正しくないことがあります。フォーティネットは、このような将来見通しを改正する義務を一切負うものではなく、また改正を発行することもありません。