ウォッチガード、2024年第1四半期最新インターネットセキュリティレポートを発表:企業向けスマートTVを標的としたマルウェア「Pandoraspear」が広く検知

エンドポイントでのマルウェア検知が急増、年明けにChromiumベースのブラウザが広範に狙われる

ウォッチガード・テクノロジー・ジャパン株式会社

2024-06-21 11:00

2024年6月21日(金) - 企業向け統合型サイバーセキュリティソリューション(ネットワークセキュリティ/セキュアWi-Fi/多要素認証/エンドポイントセキュリティ)のグローバルリーダーであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード)は、四半期毎に発行している「インターネットセキュリティレポート」の最新版(2024年第1四半期)を発表しました。本レポートでは、第一四半期にウォッチガードの脅威ラボの研究者たちによって分析された、マルウェア、ネットワークセキュリティおよびエンドポイントセキュリティの脅威に関する傾向の詳細を報告しています。

本レポートの主な調査結果としては、当四半期におけるマルウェアのネットワーク全体の検知数が前四半期と比較してほぼ半減した一方で、エンドポイントを標的としたマルウェアの検知数は82%増加しました。ランサムウェアの検知数は2023年第4四半期と比較して23%減少し、ゼロデイマルウェアの検知数は36%減少しました。また、オープンソースのAndroid OSを搭載したスマートテレビを狙うマルウェアPandoraspearが、最も多く検知されたマルウェアのトップ10にランクインし、企業のセキュリティにとってIoTデバイスの脆弱性が潜在的なリスクであることが浮き彫りになりました。

ウォッチガードのCSO(チーフセキュリティオフィサー)、Corey Nachreiner(コリー・ナクライナー)は次のように述べています。「2024年第1四半期のインターネットセキュリティレポートの調査結果は、インターネットに接続されたデバイスの安全性を確保することの重要性を、ビジネス目的か娯楽目的かにかかわらず、あらゆる規模の組織で実証しています。最近の多くの侵害ケースで見られたように、攻撃者はあらゆる接続デバイスを通じて企業ネットワークに足場を築き、水平移動して重要なリソースに甚大な損害を与え、データを流出させることができます。こうした状況の中、すべてのデバイスとエンドポイントの広範な監視を含む、マネージドサービスプロバイダーが管理可能な統合型のセキュリティアプローチを採用することが、組織にとって今や必須になっています。」

以下に、ウォッチガードの最新インターネットセキュリティレポート(2024年第1四半期版)における主な調査結果を紹介します:

・ WatchGuard Firebox 1台あたりの平均マルウェア検知数は、第1四半期に約半分(49%)に激減し、暗号化された接続を介して配信されたマルウェアの量は、第1四半期に14ポイント増の69%に達しました。
・ マルウェアファミリーMiraiの新しい亜種は、侵害されたシステムにアクセスするために新しいエクスプロイト(CVE-2023-1389)を使用することでTP-Link Archerデバイスを標的とし、今四半期で最も広まったマルウェアキャンペーンの1つに浮上しました。このMiraiの亜種は、世界中のWatchGuard Fireboxの約9%で観測されました。
・ 今四半期は、Chromiumベースのブラウザが、Webブラウザやプラグインを攻撃源とするマルウェアの総量の4分の3以上(78%)を生成していることが判明し、前四半期(25%)と比較して大幅に増加しました。
・ 2023年に初めて確認された、広く使用されているHAProxy Linuxベースのロードバランサーアプリケーションの脆弱性が、今四半期のネットワーク攻撃の上位に入りました。この脆弱性は、一般的なソフトウェアの弱点がいかに広範なセキュリティ問題につながるかを示しています。

ウォッチガードのUnified Security Platform(R)(統合型セキュリティプラットフォーム)アプローチやウォッチガードの脅威ラボのこれまでの四半期ごとのリサーチアップデートと同様、この四半期レポートで分析されているデータは、ウォッチガードのリサーチ活動に賛同するウォッチガードのネットワークおよびエンドポイント製品を利用するお客様から、匿名により収集した脅威インテリジェンスに基づいています。

インターネットセキュリティレポートの最新版(2024年第1四半期)の全文は以下よりダウンロードできます。
(リンク ») (英語版)

*日本語版は追って掲載する予定です。

【WatchGuard Technologiesについて】
WatchGuard(R)Technologies, Inc.は、統合型サイバーセキュリティにおけるグローバルリーダーです。ウォッチガードのUnified Security Platform(TM)(統合型セキュリティプラットフォーム)は、マネージドサービスプロバイダー向けに独自に設計されており、世界トップクラスのセキュリティを提供することで、ビジネスのスケールとスピード、および運用効率の向上に貢献しています。17,000社を超えるセキュリティのリセラーやサービスプロバイダと提携しており、25万社以上の顧客を保護しています。ウォッチガードの実績豊富な製品とサービスは、ネットワークセキュリティとインテリジェンス、高度なエンドポイント保護、多要素認証、セキュアWi-Fiで構成されています。これらの製品では、包括的なセキュリティ、ナレッジの共有、明快さと制御、運用の整合性、自動化という、セキュリティプラットフォームに不可欠な5つの要素を提供しています。同社はワシントン州シアトルに本社を置き、北米、欧州、アジア太平洋地域、ラテンアメリカにオフィスを構えています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、多彩なパートナーを通じて、国内で拡大する多様なセキュリティニーズに応えるソリューションを提供しています。詳細は (リンク ») をご覧下さい。

さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、Facebook(@WatchGuard.jp)、をフォローして下さい。また、
Twitter:    (リンク »)
Facebook: (リンク »)
また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: (リンク »)

WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。

【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当
Tel: 03-5797-7205 Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: (リンク »)

このプレスリリースの付帯情報

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]