SonicWallサイバー脅威年次報告が、標的型攻撃の世界的な台頭の詳細を明かす

• 2018年に過去最高2億件のマルウェア攻撃
• 391,689件の新たな攻撃亜種を確認
• 2017年からIoT攻撃は217%増加
• 19.2%のマルウェア攻撃は非標準ポートを利用

カルフォルニア州ミルピタス — 2019年3月26日 — SonicWallは、世界中に100万以上あるセンサーから得た脅威インテリジェンスの詳しい調査を伝える、2019年SonicWallサイバー脅威報告書のリリースを本日発表しました。脅威研究のエリートチームであるSonicWall Capture Labsの分析によると、2018年にわたって集められた脅威データは、サイバー攻撃の量、およびサイバー犯罪者による新たな標的型脅威戦術の拡大を示しています。

SonicWallの社長兼CEOであるビル・コナー（Bill Conner）は「サイバー犯罪者は、データや貴重な情報、知的財産を違法に入手する執拗な追求をやめる気はない」と述べています。「我々は、このサイバー軍拡競争において、不屈でなければなりません。重要な脅威情報を顧客やパートナーと共有することで、彼らに戦略的優位性を与えることが出来ます。しかし、この戦いの最前線においてそれらをこのインテリジェンスで武装し、脅威ランドスケープへの世界的な認識を促進し、今日最も拡大しているサイバー脅威に関する重要な対話を促進し続けることも大切です。」

サイドチャネル攻撃に繋がるSpoiler、PortSmash、Foreshadow、Meltdown、Spectreなどの脆弱性をきっかけに、SonicWallの脅威研究員はソフトウェアおよびハードウェア・テクノロジーの両方にとって、プロセッサの脆弱性が増大するセキュリティの問題であるとみなし、その問題は前例がない程派生する可能性があるとみています。SonicWallの特許申請中であるリアルタイム・ディープメモリーインスペクション（Real-Time Deep Memory Inspection™ [RTDMI]）は、2019年にこれまでに見たことのない攻撃を74,290件確認しています。それらの亜種はとても新しく、発見時識別情報のない特殊で複雑なものであり、複数のサイドチャネル攻撃の検出を含んでいました。

ネットワーク防衛力の洗練性が増すのと同時に、今では伝送時にペイロードを隠すため非標準ポートも匿名攻撃の標的にしています。SonicWallリサーチは7億件を超えるマルウェア攻撃のサンプリングに基づいて、マルウェア攻撃の19.2%は非標準ポートを介したものであり、前年比で8.7%増であることを明らかにしました。

Chertoff Groupの執行委員長であり共同創設者、前アメリカ合衆国国土安全保障省長官マイケル・シャルトフは、「これまで以上にセキュリティとプライバシーに関する懸念は広がっています。より安全な環境、リスクの軽減、そして政府に対する市民の信頼およびビジネスに対する消費者の信頼を築くため、産業と政府は協力しなければなりません」と述べています。「この報告はサイバー攻撃者の脅威戦術と手段の進化に関する重要な分析を提供しています。企業がリスクを理解し予測するためのマトリクスへ依存を高めているように、このインテリジェンスは企業や政府がセキュリティ投資のために情報を活用した意思決定を行う手助けをします。」

PDFやOfficeファイルは、全ての産業の大小様々な組織で長く日常的に使われているツールです。サイバー犯罪者は現在、そのような信頼されているファイルを利用して従来のファイアウォールやシングルエンジン・サンドボックスを潜り抜け、マルウェアを送り込んでいます。2018年にSonicWallのマルチエンジン・サンドボックスサービスは、PDFに47,000件以上、そしてOfficeファイルには51,000件に近い脅威を検知しています。ほとんどのセキュリティ制御ではこれらのファイルに含まれる隠れたマルウェアの識別や軽減を行うことが出来ないため、これは問題が増大していることを示します。

この年次報告は、SonicWall Capture Labsの脅威研究員がオンライン犯罪行為を比較して文書化するために、毎日200,000以上の悪意のあるイベントとマルウェアのサンプルからデータを分析した結果です。

• 2018年には2億件のマルウェア攻撃がブロックされた。SonicWallによる今日までの最高記録である
• 2018年、IoT攻撃は5%増加
• 2018年、2017年からの前年比で27%増の280万件を超える暗号化されたマルウェア攻撃がブロックされた
• ランサムウェア攻撃は前年比で11%増加
• ウェブアプリ攻撃は56%増加
• 3.9兆件の侵入の試み

全報告のダウンロードは、www.sonicwall.com/ThreatReportより行ってください。現在のサイバー攻撃データに関しては、SonicWall Security Centerにアクセスし、世界中の攻撃傾向、種類および量などを参照してください。

SonicWallについて

SonicWallは27年以上にわたってサイバー犯罪と戦い、世界中の中小企業や各種事業組織、政府機関を守り続けています。受賞歴のある当社のリアルタイム侵害検出・防止ソリューションは、SonicWall Capture Labsの研究によってその効果が裏付けられています。このソリューション群は、実に215以上の国と地域で、100万以上のネットワークとその中の電子メールやアプリケーション、データを保護しています。これによって多くの組織がより効果的に稼働し、セキュリティ上の懸念を軽減しているのです。詳細にご興味をお持ちの方は、www.sonicwall.comをご覧いただくか、Twitter、LinkedIn、Facebook、Instagramで当社をフォローしてください。