Uncategorized

デル、2015年セキュリティ脅威年次報告書を発表 サイバー犯罪者の脅威戦術は攻撃的かつ変容自在 暗号化通信は50%増 数百万人のユーザーに影響

By   |  

                                                                                                                                                                                                                                                                2016年3月10日
                                                                                                                                                                                                                                                                デル株式会社

デル、2015年セキュリティ脅威年次報告書を発表
サイバー犯罪者の脅威戦術は攻撃的かつ変容自在
暗号化通信は50%増 数百万人のユーザーに影響

*米国・テキサス州 ラウンドロック時間2016年2月22日に発表されたリリースの抄訳版です。

  • エクスプロイトキットが憂慮すべき速さで進化し、ステルス性と革新的変容能力が向上
  • SSL/TLS暗号の普及が加速、ウェブヒットの64.6%が暗号化され未検出のハッキングにより数百万人
    のユーザーに影響。新しい暗号解読と検出対策が必須
  • 主にアンドロイドエコシステムを標的にマルウェア攻撃が81.9億回とほぼ倍増。世界のスマートフォン
    のほぼ85%がリスク下に 

米国・テキサス州 ラウンドロック2016222日(米国現地時間) デルは、2015年のサイバー犯罪の傾向を分析し、2016年に向けてセキュリティ上でもっとも深刻なリスクを特定するセキュリティ脅威年次報告書を発表しました。毎日、100万以上のファイアウォールと数千万の接続エンドポイントからフィードを取り込むDell SonicWALLのグローバル・レスポンス・インテリジェンス・ディフェンス(GRID)ネットワーク、Dell SonicWALLのネットワークのトラフィック、その他の業界情報ソース、そして企業や組織から2015年に集積したデータをもとに作成された本報告書は、企業組織に実用的かつ信憑性の高い指南書として、攻撃に対して効果的な備えと防御を実現します。

本報告書は、サイバー犯罪の新しい傾向について、以下のとおり指摘しています。

  1. セキュリティ・システムの一歩先を行くエクスプロイトキットの進化
  2. SSL/TLS暗号化通信の増加により、サイバー犯罪者がファイアウォールからマルウェアを隠す機会の増幅
  3. アンドロイド・マルウェアの継続的増加
  4. マルウェア攻撃の顕著な増加

デル・セキュリティ部門、ゼネラルマネジャー、カーティス・ハッチャーソンのコメント:
「2015年に発生した犯罪の多くは、エコシステムにおける異常を検出できなかった旧式か、切断されたままになっていたポイント・ソリューションが起因となり、被害者のセキュリティ・プログラム上で脆弱性を帯びたリンクを発見して実行されました。成功した攻撃のひとつひとつが、セキュリティの専門家にとって、他者の見落としから学び、戦略を見直して防御システムの欠陥を補完する機会となっています。お客様がご自身を守る最良の方法は、ネットワークのパケットを全点検して、アクセスにはすべて認証を要求するように設定することであると、デル・セキュリ
ティは考えます。」

エクスプロイトキットの進化が迅速化、ステルス性、新型の変容能力が向上
Dell SonicWALLは2015年、エクスプロイトキットの悪用件数は増加傾向にあり、中でも最も活発なのは、アングラー、ニュークリア、マグニチュード、リグであると指摘しました。圧倒されるほどの数に膨れ上がっているエクスプロイトキットの様々なオプションが攻撃者に対し、最新のゼロデイ脆弱性を攻撃する機会を提供し続けており、その中にはAdobe Flash、Adobe Reader、そしてMicrosoft Silverlightの脆弱性も含まれています。

本報告書によると、サイバー犯罪者たちがエクスロイトキットをセキュリティ・システムから巧みに隠すために新たな戦術を駆使していると示唆し、例としてアンチフォレンジック・メカニズムの使用、URLのパターン変更、ファイル・メッセージ・イメージ・ビデオを他の同形態の内に隠し込むステガノグラフィーの使用、ランディングページを改ざんして脅かす手法などを挙げています。

デル・セキュリティ、プロダクトマネージメント及びマーケティング担当副社長、パトリック・スイーニー (以下、スイーニー)のコメント:
「年間を通じてエクスプロイトキットは活発化しており、Dell SonicWALLの脅威対策チームが検出したスパルタンは、自らのイニシャルコードを暗号化し、ディスクへの書き込みではなくメモリにエクプロイタティブ・コードを生成する方法で、セキュリティ・システムに検知されることなくすり抜けました。エクスプロイトキットは企業がソフトウェアやシステムのアップデートを怠った場合にのみ脅威となるため、セキュリティのベストプラクティスの実行が最善の対策といえます。例えば、アップデートとパッチの継続的な実施、NGFW(次世代ファイアウォール)や侵入防止サービス(IPS)など最新ホストベースのセキュリティ・ソリューションを採用、また既知および未知のサイトの閲覧時には、細心の注意を払うといったことが挙げられます。」

2015年、SSL/TLS暗号の普及でハックが検出されず、少なくとも9億人のユーザーに影響
SSL/TLSインターネット暗号化の進化には功罪の両面があり、大部分は有益ではあるものの、一部はハッカーの脅威に晒されます。巧妙な攻撃者は、SSLやTLS暗号化を駆使して、指揮管制通信と悪意あるコードを暗号化し、侵入防止システム(IPS)とマルウェア検出システムをすり抜けます。こうしたトラフィックは2015年8月に狡猾な広告キャンペーンに悪用され、9億人のYahooユーザーをアングラー・エクスプロイトキットに感染したサイトへ誘導するマルウェアの脅威に晒されました。

Dell SonicWALLのチームは2015年を通じてHTTPSの使用が大幅に増加したと指摘しています。

  • 2015年第4四半期、HTTPS接続(SSL/TLS)がウェブ接続の平均64.6%、年間を通してもHTTPの伸びを上回る
  • 2015年1月、HTTPS接続が前年1月よりも109%増
  • 2015年毎月、前年同月より平均53%増

 スイーニーのコメント:
「攻撃者にトンネルを提供することなく、SSL/TLS暗号化のセキュリティ上のメリットを活かす方法があるといえます。ソフトウェアをアップデートするなど一般的なセキュリティ上のベストプラクティスに加え、SSL-DPI統合検出による高機能の次世代ファイアウォールにアップグレードが可能です。」 

アンドロイドへのマルウェア攻撃が急増、世界のスマートフォンのほぼ85%がリスクに晒される
2015年、ガートナーの調査*1によると世界のスマートフォンのほぼ85%を占めるというアンドロイドエコシステムに対し、攻撃を強化しようとする新たな攻撃・防御法を、Dell SonicWALLは注視してきました。

Dell SonicWALLは、2015年のアンドロイド・デバイスへの攻撃に関して、以下の新しい傾向が見られると指摘しています。

  • アンドロイド特有のランサムウェアの広がりが年間を通して加速
  • セキュリティ・システムが通常スキャンするclasses.dexファイルではなく、Unixライブラリーファイルに悪意ある
    コンテンツを仕掛けるアンドロイド・マルウェアが増加
  • 依然として金融業はアンドロイド・マルウェアの主なターゲットで、ウィルス感染したデバイスにあるバンキング
    アプリは悪意ある脅威の標的

スイーニーのコメント:
「アンドロイドには2015年10月、新しいセキュリティ機能を組み込んだマシュマロOSが導入されましたが、サイバー犯罪者たちはこうした防御をすり抜ける策を絶えず編み出しています。アンドロイドユーザーは、Google Playといった信頼性の高いアプリストアからアプリのみをインストールし、その際、要求される情報に細心の注意を払い、root化されないよう策を講じる必要があります。」

マルウェア攻撃が81.9億回とほぼ倍増
マルウェア攻撃は2015年に大きく増加し、政府省庁、機関、企業、さらには個人へも、甚大な被害をもたらしています。 

Dell SonicWALLは、SonicWALLのインストールベースを狙ったマルウェア攻撃の数量と種類が共に急増したことを、次のとおり確認しています。

  • 同チームが2015年に受け取ったマルウェアのサンプルは6,400万にのぼり、2014年の3,700万から73%増加
    しています。これは攻撃者が悪意あるコードを利用して組織のシステムに侵入しようと試みを年々強化していること
    を示しています
  • 2015年、攻撃回数も42億回から81.9億回に倍増しています
  • 2015年のネットワーク・トラフィックのトップはDyre WolfとPariteの組み合わせで、な長期にわたり活動する他の
    マルウェアには、複数のドライブバイ・キャンペーンで広く利用されているJavaScriptのTongJi(ユーザーが感染さ
    れているサイトに訪問するだけで、ユーザーが気づかないうちに自動的にダウンロードを行うマルウェア)、少なくと
    も2006年から活動している一般的なサイバー犯罪のボットネットのVirutが挙げられます。さらに、2008年から
    Microsoft Windows OSをターゲットとしていたコンピューターワームのConfickerが復活しています
  • スパルタン・エクスプロイトキットは2015年10月、11月、世界の中でもロシアで猛威をふるいました

 スイーニーのコメント:
「マルウェアの脅威の矛先は、スパムメールのような旧来型戦略から、ウェアラブルカメラ、電気自動車、IoTデバイスといっ
た新技術にまで向けられています。今日のネット社会では、保有のソフトウェアやシステムから従業員向けのトレーニングや
アクセス、つまりはネットワークやデータにアクセスするすべての人々において、常時警戒心を保つことが重要です。」

フラッシュのゼロデイウィルスは減少、アンドロイド・ペイを攻撃、アンドロイド・オートをハック
その他の傾向と予測については、デルのセキュリティ脅威年次報告書の完全版にその詳細を掲載しています。

  • 主要なブラウザーベンダーがAdobe Flashのサポートをすでに中止しているため、Adobe Flashのゼロデイウィルス
    数は減少傾向になると予測します
  • 悪意ある脅威は、アンドロイドのアプリ、POS端末など入手および操作が容易なツールを用いて、近距離無線通信
    (NFC)の脆弱性を突いてアンドロイド・ペイを狙う可能性があります
  • アンドロイド・オートを装備した車に対し犯罪者は、ランサムウェアを利用して持ち主が車から外に出るのに金銭を支払
    わなければならないように仕掛ける、あるいは更に危険度の高い戦術を用いることが予測されます。

デルのセキュリティ脅威年次報告書について
本報告書が用いたデータは、デルのグローバル・レスポンス・インテリジェンス・ディフェンス(GRID)ネットワークが下記のデバイスやリソースから収集しました。

  • 200近い国と地域の100万を超えるセキュリティ・センサー
  • ファイアウォール、メール・セキュリティ、エンドポイント・セキュリティ、ハニーポット、コンテンツ・フィルター・システム、
    サンドボックス・テクノロジーを含むセキュリティ・システム間で共有する横断型ベクトルの脅威に関する情報
  • Dell SonicWALLのプロプライエタリなマルウェア解析自動化フレームワーク
  • 世界中の数万に上るファイアウォールとメール・セキュリティ・デバイスから抽出されたマルウェア/IP評判データ
  • 50以上の業界共同グループと研究機関が共有する脅威に関する情報
  • フリーランスのセキュリティ研究者からの情報
  • Dell SonicWALLのメール・セキュリティ・デバイスで保護されている数百万人におよぶコンピューターユーザーから
    のスパム・アラート

関連コメント:

Ravago Manufacturing AmericasITディレクター、アンドリュー・マーキャンティニ氏
「当社の最優先事項は、いかなる脅威が現れようとも、今日進化するセキュリティ・リスクに先んじてネットワークのセキュリティを常に担保することです。ますます複合化かつ多元化する攻撃に対して、企業組織のセキュリティ・プログラムはリスク回避するための措置が必要不可欠です。北米と中南米の13か所にある当社の事業所を攻撃から守るために、ファイアウォールや次
世代ファイアウォールなどを含むデルのセキュリティ・ソリューションが提供する、広範かつ多方面におよぶ防御策を採用しています。例を挙げるとこれらの製品はRavago Americaの強力なセキュリティフットプリントに対し、脅威を認識するだけでなく、阻止して適宜当局に通報を行い、重要な役割を果たしていることを実証してきました。」 

First Source、テクニカル・オペレーションズ ディレクター、ケリー・パークス氏
「ゴディバ、ギラデリ、リンツといった高級食品・菓子メーカーの全米ディストリビューターとして、当社の最優先事項は、いかなる脅威が現れようとも、今日進化するセキュリティ・リスクに先んじてネットワークのセキュリティを常に担保することです。ますます複合化かつ多元化する攻撃に対して企業組織のセキュリティ・プログラムはリスク回避するための措置が必要不可欠です。当社が採用しているデルのセキュリティ・ソリューションは、安全性の確保が不可欠である全米8か所における当社のペリメーターに、広範かつ多方面におよぶ策を講じて問題発生を防いでくれています。」 

CSDNET、販売担当副社長、フレッド・ザッポロ氏

「デルのセキュリティ・ソリューションは、長年にわたりCSDNETのポートフォリオの一部となっています。手口が巧妙化する新しい攻撃が増え続ける中、当社の顧客を脅威から確実に守ることの緊急性は急速に高まっていますが、デルの次世代ソニックウォール・ファイアウォールを活用することで当社は、顧客に対し、その期待を上回るセキュリティ・ソリューション提供を実現し
ています。デルのDPIは追随を許さず、で、デルとCSDNETの脅威に対する防衛策により、顧客の不安を大きく軽減しています。加えて、DellSonicWALLのビルトイン・ウェブフィルタリングを含むこれらのサービスを同ボックス内でひとつのGUIに集約して管理を簡略化することで、コストセーブも実現しています。顧客は市場に出回っている高価なウェブフィルタリング・ソリュー
ションを利用するよりもコストセーブを実現しています。当社の顧客、デル、CSDNETいずれにとってもウィンウィンの関係となっています」

【注釈】
*1ガートナーの2015年11月報告書「市場シェア:デバイス、すべての国々、2015年第3四半期更新」

■ DELL ロゴは、米国 Dell Inc. の商標または登録商標です。
■その他の社名および製品名は、各社の商標またはと登録商標です。
■記載内容は、2016年2月22日時点のものです。

About the Author: Dell Technologies