2020年SonicWallサイバー脅威レポート：脅威首謀者の手法は、よりターゲットを絞った標的型攻撃や回避型の攻撃へと転換

• よりターゲットを絞った標的型攻撃の増加により、マルウェアおよびランサムウェアの攻撃件数はそれぞれ6%、9%減少
• ネットに接続するデバイスへの依存により、IoT攻撃は5%増加
• 4000万件以上のウェブアプリ攻撃を検知
• 暗号化された脅威は27%増加

カリフォルニア州ミルピタス — 2020年2月4日 — 信頼できるセキュリティパートナーとして世界中で100万以上のネットワークを保護するSonicWallは、本日、企業や一般消費者をターゲットとしてサイバー犯罪者が活用する回避型の攻撃手法について取り上げた、年次脅威レポートの結果を発表しました。

SonicWallの社長兼CEOであるビル・コナーは、「サイバー犯罪者は、より精度の高いステルス型攻撃の設計、作成、展開能力を磨きながら、サンドボックス技術による検知を回避する能力を増強してきています。組織や企業では、これまで以上に迅速な検知と対応が不可欠になっており、それができなければ、より大胆に一方的な条件を押し付ける犯罪者と身代金を交渉しなければならないというリスクを負うことになります。」と語っています。

サイバー脅威による、システム、ハードウェア、日常の業務運営、そしてブランドの評判へのダメージを阻止するには、迅速な対応が非常に有益であることが証明されています。SonicWallのCapture Advanced Threat Protection（ATP）のクラウドサンドボックスサービスは、2019年に約44万種のマルウェアを発見し（1日あたりで1,200種）、その結果は一般ユーザーからの届出よりも2日間も前にマルウェアのレポジトリに報告されています。

SonicWallは、特許出願中のReal-Time Deep Memory Inspection™ 技術を活用し、従来のサンドボックス機能では見逃す可能性の高い攻撃をする15万3,000以上の新種マルウェアをすでに検出しています。検出後SonicWallは、ただちにすべてのアクティブな顧客ソリューションに新しいマルウェアシグネチャを配布し、顧客環境をすぐに攻撃から守ります。

サイバー脅威の状況に関する詳細な情報と分析を提供する、2020年SonicWallサイバー脅威レポートの主な報告内容は以下の通りです。

• サイバー犯罪者はそのアプローチをマルウェアへと変更：かつては急上昇を見せていた“運任せで乱射する”手あたり次第を手法とするマルウェア攻撃だが、その手法はより脆弱な被害者を狙う、よりターゲットを絞った効果的なものへと移っている。その結果、マルウェア攻撃の件数は前年比で6%減の99億件を記録。
• 標的型ランサムウェアの攻撃で被害者の機能が麻痺状態に：2019年のランサムウェア総件数（1億8,790万件）は前年比で9%減少したが、高度に標的化された攻撃により、多くの地方自治体でその機能がストップし、その電子メール通信、ウェブサイト、電話回線、また、緊急サービスでさえも機能しなくなる事態が発生した。
• IoT（モノのインターネット）はサイバー犯罪者にとって宝の山：脅威首謀者は、スマートテレビ、電動スクーター、スマートスピーカーなどの日常的なデバイスや、電気歯ブラシ、冷蔵庫、玄関ドアチャイムのような生活必需品に、引き続きランサムウェアを展開し続けている。SonicWall Capture Labsの脅威研究者によって検出されたIoTマルウェア攻撃はやや増加を見せ（5%増）、その合計件数3,430万件であった。
• 引き続きクリプトジャッキングは激減：仮想通貨市場での相場の激しい変動が直接影響し、脅威首謀者のクリプトジャックマルウェアの作成に対する関心を削ぐ結果となった。2019年3月のCoinhiveの減少は脅威ベクターの衰退において重要な役割を果たし、同年下半期のクリプトジャック件数は78%減少している。
• Microsoft Office/Office 365、PDFドキュメントを標的とするファイルレスマルウェア：サイバー犯罪者は、新たなコード難読化、サンドボックス検出やバイパス技術を使用して、ディスクに展開される従来型のペイロードに代わりファイルレス攻撃を用いた、多数の亜種の生成やより新しく洗練されたエクスプロイトキットの開発を行っている。マルウェアは全世界で6%減少したが、新たな脅威の多くのは今日最も信頼される形式のファイル内に潜伏し、その攻撃を隠ぺいしていることがSonicWallにより明らかになっている。実際、Capture ATPによって検出された新しい脅威のうち、38%はOffice（3%）とPDF（17.4%）によるものであった。
• 暗号化された脅威はいまだに散在：サイバー犯罪者は暗号化された脅威に依存し、HTTPSトラフィックを介して送信された攻撃を検出、検査、軽減する機能や処理能力のないファイアウォールアプライアンスなどの、従来型のセキュリティ対策を回避する。研究者によって検知された、TLS/SSLトラフィックを介して送信されたマルウェア件数は前年比で27%増加し、この比率は上昇傾向にあり、年間を通じて上昇することが予測される。
• サイドチャネル攻撃の進化：セキュリティアプライアンスからエンドユーザーのノートパソコンにいたるまで、パッチ未適用のデバイスでこれらの脆弱性が悪用される可能性があり、もしかすると脅威首謀者はデジタル署名を発行して認証をバイパスしたり、悪意のあるソフトウェアにデジタル署名したりできるようになる。最近明らかになったMeltdown/Spectreの最新亜種TPM-FAILや、Foreshadow、PortSmash、MDSなどは、犯罪者がこの攻撃の手口を悪用する意図があることを示すものと言える。
• 非標準ポート経由の攻撃は無視できない：2019年の調査によれば、マルウェア攻撃の19%以上が非標準ポートを利用したものであったが、その件数は年末までに15%にまで低下している。この種の手口は、標的とする企業に対して検知されないペイロードを配信するために使用される。

2020年SonicWallサイバー脅威レポートは、215以上の国や地域に戦略的に配置された110万を超えるセンサーから2019年中に収集した脅威インテリジェンスの結果をまとめたものです。同年にSonicWall Capture Labsの脅威研究者は、毎日14万個以上のマルウェアサンプルを収集・分析し、1日あたり2,000万個以上のマルウェア攻撃を阻止し、年間で99億件ものマルウェア攻撃を検知しました。攻撃者がよりターゲットを絞り、その攻撃をビジネス上クリティカルなシステムへと移動させていることから、SonicWall Capture Labsでは、組織やユーザーのサイバー脅威の対策に役立つ攻撃傾向に注目しています。

完全版レポートのダウンロードについては、www.sonicwall.com/ThreatReportをご覧ください。現時点でのサイバー攻撃データに関しては、SonicWall Security Centerから、世界全体での攻撃の傾向、種類および件数などをご確認いただけます。

SonicWallはサンフランシスコのモスコーン・センターで開催されるRSA 2020カンファレンスでノース・エキスポ・ホールのブース5559において最新のセキュリティ・ソリューションの展示を行います。

SonicWallについて

SonicWallは28年以上にわたってサイバー犯罪と戦い、世界中の中小企業や各種事業組織、政府機関を守り続けています。受賞歴のある当社のリアルタイム侵害検出・防止ソリューションは、SonicWall Capture Labsの研究によってその効果が裏付けられています。このソリューション群は、実に215以上の国と地域で、100万以上のネットワークとその中の電子メールやアプリケーション、データを保護しています。これによって多くの組織がより効果的に稼働し、セキュリティ上の懸念を軽減しています。詳細にご興味をお持ちの方は、www.sonicwall.comをご覧いただくか、Twitter、LinkedIn、Facebook、Instagramで当社をフォローしてください。