2014年4月17日
デル株式会社
Dell™ SonicWALL™ 脅威調査チーム、
「ネットワークセキュリティ脅威レポート2013と2014年の脅威予測」レポートを公開
デル株式会社(本社:神奈川県川崎市、代表取締役社長:郡 信一郎、以下、デル)は、Dell™ SonicWALL™ 脅威調査チームが「ネットワークセキュリティ脅威レポート2013と2014年の脅威予測」レポートを公開したことをお知らせします。本レポートは、デルのネットワークセキュリティソリューションを担うDell™ SonicWALL™がネットワークセキュリティ分野の調査に基づき、最新の脅威動向と次年度の予測をまとめたレポートです。
昨年2013年の顕著な傾向として、Microsoft社への攻撃並びに脆弱性が多く見つかりました。デルは、Mivrosoftセキュリティ速報を対象とした19件のセキュリティアドバイザリを公表したほか、アプリケーションの脆弱性に対する攻撃から守るシグネチャーを常に48時間以内に提供してきました。
本レポートでは、この他にも2013年のセキュリティトレンド並びに2014年の脅威予測を記載しています。
本レポートの詳細は、こちらをご覧ください。
レポート要約:
– Dell™ SonicWALL™脅威調査チームは、1 兆 600 億件以上の IPS 関連インシデントを検出および予防し、17 億 8,000 万件以上のマルウェアのダウンロードをブロック
– CVE から報告される新たな脆弱性は 4,429 件あり、そのうち3,644 件はネットワーク攻撃に関連。ブラウザまたはアプリケーションなどの Web に関連する脆弱性が上位を占める状況に変化なし
– 2013 年に Dell SonicWALL は、5 件の帯域外ゼロデイ通知を含めて、Microsoft セキュリティ速報を対象とした 19 件のセキュリティアドバイザリを公表
– 2013 年、Dell の感染後マルウェアの活動検出では 780 億件がヒット
– 2013 年に公表された既知のゼロデイ脆弱性は 14 件であり、Dell SonicWALL はそれぞれをブログで報告
– 2013 年にはアプリケーションコントロールの利用が劇的に増加しました。Dell が確認したアプリケーショントラフィックコントロールのヒット数は、2012 年にわずか 240 兆件であったのに対して、2013 年には 770 兆件
– インストールされているファイアウォールあたりに検出されたエクスプロイトおよびマルウェアダウンロードの比率が最も高かったのは、韓国、エルサルバドルおよびエジプト
– サーバが IPS ブロック攻撃の最大のターゲットであると確認されました。
– 2012 年の 1,600 万種に対して、2013 年には 2,010 万種以上の固有なマルウェアのサンプルを収集
– 全体として、Web ベースのエクスプロイトキットの使用は 2013 年に減少しました。しかし、Microsoft Silverlight の脆弱性を取り込むAngler Exploit Kit など、より巧妙な機能を初めて確認
2014年の脅威予測
– モバイルデバイスでは、脆弱性、巧妙なマルウェア攻撃および想定されるモバイルボットネットの数の増加が予想され、Android はモバイル攻撃の主要プラットフォームであり続けると予測
– 巧妙なハイブリッドマルウェアでは、企業ネットワークに侵入して拡散するためにモバイルデバイスが利用される傾向にある
– 水飲み場型攻撃などのソーシャルエンジニアリング攻撃は、標的型攻撃の重要なベクトルの 1 つとなる
– 作成者の逮捕によって BlackHole Exploit Kit のインフラストラクチャはほぼ消滅したため、ゼロデイエクスプロイトを活用し、さまざまなプラットフォームを標的とする最新機能を備えた、新たな後継のエクスプロイトキットが出現すると予測
– Windows XP は、サポートライフサイクルが 2014 年に終了しますが、依然として標的になりうる
– Windows 7/8 は、Windows XP の利用が縮小するにつれて、標的になる可能性が高くなる
– より多くのソーシャルネットワークが攻撃ベクトルとして利用される可能性が高い
– ユーザ信用証明および個人データの盗難は継続
– ランサムウェアは活動を継続
– マイニングボットネットなどの Bitcoin 関連の攻撃は増加傾向に
「ネットワークセキュリティ脅威レポート2013と2014年の脅威予測」レポート
掲載コンテンツ
2013 年の注目すべきセキュリティ関連の出来事
– ソフトウェアベンダーごとの脅威:2012 年と 2013 年の比
– ソフトウェアアプリケーションへの攻撃:2012 年と 2013 年の比
– 2013 年に新たに発見されたCVE
– 2013 年の Microsoft 製品の脆弱性
– 2013 年のゼロデイ脆弱性活動
– 2013 年の Web ベースのエクスプロイトキットの使用
– 2013 年の SCADA の脆弱性
Dell Global Response Intelligent Defense(GRID)ネットワーク
– 攻撃の比率が最も高い国々
– 1000 ファイアウォールあたりの国ベースの攻撃分布
– 典型的な脅威の攻撃パターン
– 最も一般的な IPS 攻撃
– 2013 年の Apache の脆弱性
– サーバ攻撃
– クライアント攻撃
– 最も標的にされたデバイス/OS
– 2013 年のサイバー犯罪活動
– 2013 年の新種の攻撃
– 2013 年の標的型攻撃
– 脆弱性のトップ
– マルウェアのサンプル
– 2013 年の上位マルウェア2013 年の Microsoft 製品の脆弱性に関する報道
アプリケーショントラフィックの使用
– 最も多く閲覧されている Web サイトのトップ
– 最も多く閲覧されている安全なブラウジング Web サイトのトップ
– 各国のアプリケーションシグネチャのトップ
– アプリケーションシグネチャのカテゴリ分布
– 2013 年の最後の2 ヶ月間のアプリケーショントラフィックの使用
– 2013 年の最後の2 ヶ月間のソーシャルネットワークトラフィックの使用
– 2013 年の最後の2 ヶ月間のオンラインショッピングトラフィックの使用
2014 年の予測
記載されている会社名および製品名は、各社の登録商標または商標です。