2019年SonicWall脅威中間レポートが世界中でマルウェアの20%減少、サービスとしてのランサムウェア（RaaS）、IoT攻撃、クリプトジャッキングの増加を指摘

• ランサムウェア検出数は年初来、世界中で15%増
• 暗号化された脅威は76%急増
• IoTマルウェア攻撃は55%増
• 非標準ポートを介したマルウェア攻撃は13%減
• ビットコインの価格高騰を受け、クリプトジャッキング検出数は9%増

カルフォルニア州ミルピタス — 2019年7月24日 — SonicWallは本日、200以上の国の100万を超えるセキュリティセンサーから取得した実データに基づく、2019年SonicWallサイバー脅威レポートの中間アップデートを発表しました。この新しいデータでは、サイバー犯罪者によって使用された、サービスとしてのランサムウェア（RaaS）およびオープンソースのマルウェアキット、クリプトジャッキングの増加が検出されました。

「さまざまな組織はこれまで同様に、進化を続けるサイバー攻撃のパターンを追跡することに頭を悩ませています。マルウェアカクテルへの移行と攻撃経路の進化により、防衛が極めて困難になっています」とSonicWall社長兼CEO、Bill Connerは述べています。「2019年前半には、SonicWallのReal-Time Deep Memory Inspection（RTDMI）技術により、74,360件の新しいマルウェア亜種が検出されました。効果的な防衛を実現するには、各企業が機械学習などの革新技術を採用して、絶えず変化する攻撃戦略に先手を打つ必要があります」。

サービスとしてのランサムウェア（RaaS）：好んで使用されるエクスプロイトキット

SonicWall Capture Labsは、マルウェア検出数が世界中で20%減少する一方で、ランサムウェア攻撃は世界中で15%増加していること、特に英国では195%急増していることを発見しました。これは、最近、サイバー犯罪者がサービスとしてのランサムウェア（RaaS）とオープンソースのマルウェアキットを好んで使用しているためだと考えられます。

IoTが記録的なペースでマルウェアを拡散

企業や消費者が適切なセキュリティ対策を講じることなくデバイスをインターネットに接続し続けるなか、マルウェアペイロードの拡散手段としてIoTデバイスを悪用するサイバー犯罪者が増加しています。2019年上半期、SonicWallは、IoTへの攻撃が55%増加していることを観測しました。これは昨年の最初の2四半期の数字を上回る数字です。

ビットコインの価格上昇によりクリプトジャッキングが活発化

クリプトジャッキングの検出数は、今年上半期、2018年同時期に比べ9％増の5270万件を記録しました。この上昇は、ビットコインとモネロの価格上昇に一部起因している可能性があり、サイバー犯罪者が利益性の高い攻撃手段としてクリプトジャッキングを実行し続ける要因ともなっています。2019年3月にサービス停止をしたCoinhiveは、依然としてクリプトジャッキングのトップ事例として存在しています。検出数が高い理由のひとつは、Coinhiveのサービスが停止され、URLが放置されたために、感染したウェブサイトがいまだに駆除されていないことです。

非標準ポートへの攻撃は引き続き懸念事項

サイバー犯罪者は、ペイロードが検出されないよう配信する方法として、ウェブトラフィック用の非標準ポートに照準を合わせています。Capture Labsは、2019年6月までに記録されたマルウェア攻撃（サンプルサイズ2億1000万超）に基づき、攻撃経路の追跡開始以来、最大の増加を観測しました。2019年5月だけでも、マルウェア攻撃の4分の1が非標準ポートを介したものであったことが判明しています。

悪意のあるPDF、Officeファイルは、企業にとって引き続き危険な存在

従来のPDFおよびOfficeファイルは、悪意のあるペイロードの配信に現在でも日常的に利用されています。これはユーザーの信頼と経験を悪用したケースです。2019年2月および3月、SonicWall Capture Labsは、新手の攻撃の51％と47％が、それぞれPDFとOfficeファイルを介していたことを突き止めました。

全報告のダウンロードは、www.sonicwall.com/ThreatReportより行ってください。現在のサイバー攻撃データに関しては、SonicWall Security Centerにアクセスし、世界中の攻撃傾向、種類および量などを参照してください。

 SonicWallについて

SonicWallは27年以上にわたってサイバー犯罪と戦い、世界中の中小企業や各種事業組織、政府機関を守り続けています。受賞歴のある当社のリアルタイム侵害検出・防止ソリューションは、SonicWall Capture Labsの研究によってその効果が裏付けられています。このソリューション群は、実に215以上の国と地域で、100万以上のネットワークとその中の電子メールやアプリケーション、データを保護しています。これによって多くの組織がより効果的に稼働し、セキュリティ上の懸念を軽減しているのです。詳細にご興味をお持ちの方は、www.sonicwall.comをご覧いただくか、Twitter、LinkedIn、Facebook、Instagramで当社をフォローしてください。