攻撃トラフィックは前年比32％の増加、エフセキュアが発表

攻撃トラフィックは前年比32％の増加、

エフセキュアが2018年下半期の脅威リサーチの結果を発表

 

攻撃が急増する一方、企業側によるインシデント検出がより困難に

 

2019年3月6日

エフセキュア株式会社

 

先進的サイバー・セキュリティ・テクノロジーのプロバイダであるF-Secure (本社: フィンランド・ヘルシンキ、CEO: Samu Konttinen、日本法人: 東京都港区、以下、エフセキュア) は、最新のセキュリティ・リサーチの結果に関する発表を行いました。同リサーチでは、2018年下半期 (7月～12月) に攻撃トラフィックが大幅に増加したことが報告されています。しかしその一方、多くの企業にとってインシデント検出がより困難になってきていることがわかりました。

 

2018年にエフセキュアのデコイハニーポット (攻撃者に対するおとり) のネットワークで検知された攻撃トラフィックは、前年比で32%増加し、2018年下半期に限ると同年上半期比で4倍に増加しています。

 

最近の調査データによると、多くの企業は、ファイアウォールやエンドポイント保護などの予防対策をすり抜ける攻撃を捉えるための可視性を備えていません。エフセキュアのリサーチ(*1)では、22％の企業が、12ヶ月間に1回の攻撃すら検出しなかった事実が明らかになっています。そして、20％の企業が同期間に1回、31％が2〜5回攻撃を検出しています。

 

エフセキュアの検出および対応ソリューションは、1,300のエンドポイントを持つ企業で1ヶ月に15件の脅威を検出し、325(*2)のエンドポイントを持つ別な企業では1ヶ月に7件の脅威を検出しました。エフセキュアの調査対象企業／団体(*3)の約3分の1は、何らかの検出／対応のソリューションまたはサービスを使用していると回答しています。

 

エフセキュアのサイバーセキュリティ製品研究開発担当バイスプレジデントであるLeszek Tasiemski (レシェク・タシームスキー) は、今回のリサーチの結果について以下のように述べています。

「今日の脅威は、10年前や5年前とは全く様相が異なります。もはや予防対策と戦略が全ての脅威を阻止することはなく、調査対象となった企業の多くが、セキュリティ上で発生している全体像を把握できていません。多くの企業は、インシデントの発生によって多額の費用負担が必要となるまで、セキュリティの重要性を真剣に理解することがないのです。ですので、丸一年攻撃を検出できていない企業があっても驚きではありません。」

 

今回のエフセキュアのリサーチにおけるその他の要点は以下の通りです。

 

最も一般的に標的とされているTCPポートはTelnetでした。これは、攻撃者が新たな脆弱なデバイスを探した結果、IoTデバイスに対する侵害が増加したためと考えられます。

産業別では、金融業界やICT分野の企業が最も多くの攻撃を検出し、検出数が最小だったのはヘルスケアおよび製造業でした。

観測された攻撃トラフィックの最大の発信元と宛先は、どちらも米国ベースのIPアドレスでした。

Webベース攻撃の最も一般的な発信元はNginxでした。

 

Tasiemskiはまた、次のようにも語っています。

「検出および対応ソリューションを導入している企業は、セキュリティにおいて何が正しい行動で、何が間違っているかをよりよく把握している傾向にあります。攻撃者にとって魅力的に映る私たちのパブリックハニーポットのように、これらのソリューションの可視性によって、標準的な日和見的攻撃のほとんどをブロックしていることが確認できることが理想的です。また、これらのソリューションでは、ファイアウォールやエンドポイント保護のような予防対策だけでは見逃してしまう侵害も検出するため、検出および対応ソリューションは健全なセキュリティ戦略において不可欠なのです。」

 

*1:　12ヶ国、3,350人に上るIT関連の意思決定者、インフルエンサー、マネージャへのオンライン・リサーチ

*2:　https://www.f-secure.com/documents/10192/2310496/RDS-Service-Overview.pdf/

*3:　https://www.f-secure.com/documents/10192/2317861/F-Secure_Broad_Context_Detection_whitepaper-web.pdf/

 

今回のリサーチ結果 (日本語版) は、F-Secureブログ https://blog.f-secure.com/ja/ からご覧いただけます。

 

 

●エフセキュアについて

 

エフセキュアほどサイバー・セキュリティを熟知している企業は市場に存在しません。1988年の設立以来、エフセキュアは30年以上にわたりサイバー・セキュリティの技術革新を牽引し、数千社の企業と数百万人のユーザーを守ってきました。エンドポイントの保護と脅威の検出・対応において他企業を圧倒する実績を持つエフセキュアは、巧妙なサイバー攻撃やデータ侵害からランサムウェアの感染の蔓延までを含む、あらゆる脅威から企業と個人ユーザーを保護します。エフセキュアの先進テクノロジーは、機械学習の力と世界的に有名なセキュリティ・ラボのエキスパートの持つ専門知識を組み合わせた、『Live Security』と呼ばれる独特のアプローチに基づくものです。ヨーロッパにおいて、エフセキュアは他のどのセキュリティ関連企業よりも多くのサイバー犯罪捜査に携わっています。エフセキュア製品は全世界200社以上のブロードバンド／モバイル事業者と数千社にのぼるセールス・パートナーを通じて販売されています。

エフセキュアは本社をフィンランド・ヘルシンキに、日本法人であるエフセキュア株式会社を東京都港区に置いています。また、NASDAQ ヘルシンキに上場しています。詳細は https://www.f-secure.com (英語) および https://www.f-secure.com/ja_JP/ (日本語) をご覧ください。また、Twitter @FSECUREBLOG でも情報の配信をおこなっています。