調査

スクリプトベースの攻撃が急増--ウォッチガードの第3四半期レポート

ZDNet Japan Staff 2017年12月19日 14時18分

  • このエントリーをはてなブックマークに追加

 ウォッチガードは12月18日、四半期ごとの「インターネットセキュリティレポート」の最新版を発表した。中堅・中小企業(SMB)や分散拠点を持つ大企業を対象としたコンピュータとネットワークセキュリティの脅威に関する最新動向を提供している。

 2017年第3四半期は、中堅企業を標的としたスクリプティング攻撃およびマルウェア攻撃全般の著しい増加が見られたと報告している。また、今後も新種のマルウェアや各種の攻撃技術が引き続き増加することを示唆しており、セキュリティの多層防御と標的型攻撃対策の重要性を強調している。レポートの主な調査結果は以下の通り。

スクリプティングの脅威が全マルウェアの68%

 JavaScriptやVisual Basic Scriptの脅威を防御するシグニチャを使ったウォッチガードの「Gateway AntiVirus」(GAV)ソリューションで検知したマルウェアでは、これらのスクリプトベースの攻撃が占めていた。

マルウェア数が爆発的に増加

 前期比でマルウェアインスタンスの総数が81%増加。第3四半期は1900万以上のマルウェアが防御されたが、休暇シーズンを迎える第4四半期もマルウェア攻撃が劇的に増加する可能性が高い。

クロスサイトスクリプティング(XSS)攻撃がウェブブラウザにまん延

 XSS攻撃は、サイバー犯罪者が特定のウェブサイトに悪意のあるスクリプトを埋め込むものであり、一定の割合で増え続けている。前回のレポートではスペインが単独で標的になったが、第3四半期ではその他の国にも広範に波及した。

アンチウイルスが新種マルウェアを検知できなかったのは24%

 過去3四半期では、シグニチャベースのアンチウイルス(AV)がマルウェアを検知できなかった割合は増加傾向にあり、第2四半期では最高47%近くまで記録した。しかし今期は、AVを回避した新種やゼロデイマルウェアの割合は大幅に改善され、わずか23.77%だった。このデータは明るい話題だが、振る舞い検知ソリューションが未だに標的型攻撃対策として最も効果的な方法であることを裏付けている。

疑わしいHTML iframeを至るところで確認

 攻撃者はHTML iframeタグを利用し、無防備なユーザーを疑わしい、あるいは悪意のあるウェブサイトに誘導する方法を模索し続けている。悪意のある可能性のあるiframeが米国やカナダなどあらゆる場所で確認され、特に英国やドイツではその数が飛躍的に増加した。

認証情報が引き続き大きな標的に

 第2四半期ほどの勢いはないものの、今期は認証情報やログイン情報(Mimikatzなど)を標的とした攻撃が顕著に見られた。Mimikatzの他、ブルートフォースのWebログイン攻撃が目立ち、攻撃者は引き続き最も脆弱なリンクである認証情報を標的としていることが証明された。

 同社最高技術責任者(CTO)のCorey Nachreiner氏は、「攻撃者は常に技術を磨いており、価値あるデータを詐取するために、脆弱性を突く新たな手法を模索している。9月に発見された偽のPythonライブラリパッケージのような、スクリプトベースの攻撃が第2四半期の20倍も出現し、マルウェア攻撃全体が急上昇した。こうした攻撃に常に対処することが重要」とコメントしている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

連載

CIO
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]