フォーティネットジャパンは9月15日、2017年4月~6月期のセキュリティ脅威レポートを発表した。脆弱性を狙うエクスプロイト攻撃が週末に多発していることが分かった。
レポートでは、同社の統合脅威管理(UTM)製品の不正侵入防御(IPS)機能を利用する企業や組織で検知された攻撃状況を曜日別に分析。その結果、1週間のうち土曜日に検知される攻撃が22.3%で最も多く、日曜日も21.4%を占めた。
IPSが休日に検知した攻撃は平日の約2倍も多いという
FortiGuard Labsセキュリティストラテジストの寺下健一氏は、IT担当者やセキュリティ担当者が不在になりがちな休日を狙ってサイバー攻撃が行われていると解説する。担当者がいない隙を突かれることで、狙われた企業や組織では攻撃への対応が遅れることになり、被害の拡大につながると指摘している。
FortiGuard Labsセキュリティストラテジストの寺下健一氏
実際、6月には韓国でホスティングサービスを提供するNAYANAがランサムウェア攻撃を受け、暗号化された顧客のデータを復旧させるために攻撃者に多額の金銭を支払うという事件が起きた。「この時も担当者が不在の夜間に攻撃が行われ、翌朝まで対応ができないうちに被害が拡大してしまったようだ」(寺下氏)
この状況に対して寺下氏は、人手になるべく依存しないセキュリティシステムが必要だとし、検知から防御までの対応を自動化できる仕組みを検討すべきと話す。
また、期間中に検知されたエクスプロイト攻撃は1日平均18億件で、前四半期から4億件増加した。検知されたマルウェアも41万件増の67万件に急増している。5月に発生したランサムワームの「WannaCry」や6月に発生した「NotPetya」などの攻撃を中心に、さまざまな種類の攻撃が多発した。
寺下氏は、WannaCryの出現でサイバー攻撃が転機を迎えたと話し、「組織の外部から内部に侵入する攻撃だけなく、2000年代初頭に流行った内部でも拡散するワーム型攻撃が復活したことで、対策の仕方を再考しないといけない」と述べている。