ウォッチガードの「トップ10マルウェアリスト」にMacマルウェアが初登場

2018年第3四半期のインターネットセキュリティレポートで著名Webサイトの6.8%が安全性に欠けるSSLプロトコルを使用していると報告

2018年12月13日(木)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード)は、四半期毎に発行している「インターネットセキュリティレポート」の最新版(2018年第3四半期)を発表しました。今回、ウォッチガードが発表する著名なマルウェアトップ10リストに、初めてMacベースのマルウェアが名を連ねました。レポートではまた、グローバルのトップ10万Webサイトの6.8%が、未だに安全ではない旧バージョンのSSL暗号化プロトコルを使用していると報告しています。さらに、他の地域と比較してアジア太平洋地域へのマルウェア攻撃が顕著となり、2018年を通じて同地域を標的とした攻撃が大幅に増加したことが判明しました。本レポートは、世界中の膨大な数のアクティブなWatchGuard Fireboxアプライアンスから収集されたログデータに基づいており、中堅/中小企業や分散拠点を持つ大企業を標的とした主要なマルウェアキャンペーン、ネットワーク攻撃、およびセキュリティ脅威について調査しています。

 

ウォッチガードのCTO(チーフテクノロジオフィサー)であるCorey Nachreiner(コリー・ナクライナー)は、次のように説明しています。「今回トップ10マルウェアリストに登場したMacスケアウェアなど意外な発見がいくつかありましたが、Q3ではクロスサイトスクリプティング、Mimikatz、クリプトマイナーなど旧来の攻撃手法の再利用や修正利用が多く見受けられました。つまり、攻撃の大半が超高度なゼロデイ攻撃ではなく、高度なマルウェア検知機能を備えた多層防御とともに、セキュアWi-FiおよびMFA(多要素認証)ソリューションを活用すれば、十分に防止可能であることが分かりました。しかしながら、多くの著名なWebサイトが未だに安全ではないSSLプロトコルを使用していることが分かり大変懸念しています。これはインターネットの99.9%に実装されるべき基本的なセキュリティのベストプラクティスです。この状況は、何十万人ものユーザを危険に晒しています。」

 

ウォッチガードが四半期毎に発表しているインターネットセキュリティレポートには、セキュリティに関する知見、調査、ベストプラクティスが含まれており、あらゆる規模の組織が最新のサイバーセキュリティ動向を理解し、組織、パートナー、そして顧客が進化するセキュリティ脅威から身を守る上で役立つ情報が盛り込まれています。以下に2018年第3四半期の主な調査結果を紹介します:

 

< >Internet Engineering Task Forceでサポートが終了している(SSL 2.0は2011年に、SSL 3.0は2015年にサポート終了)にもかかわらず、Alexa経由の上位10万のWebサイトのうち5,383サイトが未だにSSL 2.0とSSL 3.0の暗号化を使用しており、20.9%のWebサイトは暗号化すらしていないことが判明しました。< >マルウェアがトップテンに初登場:Macスケアウェアがウォッチガードのマルウェアトップ10リストの6位に登場しました。同マルウェアは主にメール経由で偽のクリーニングソフトウェアのインストールを促す方法で感染します。< >がハッカーの主な標的に:今回APACの総マルウェア数がEMEAあるいは米国よりも上回り、過去2回目となります。上位には特にAPACが集中的に標的にされたRazy、その他Win32/HeurやMAC.OSX.AMCleanerCAが名を連ねました。< >Q3でRazyはウォッチガードに検知された2番目に多いマルウェアでしたが、クリプトマイナーも引き続き多発しており、世界中のウォッチガードのアンチウイルスサービスで防御された全マルウェアの4%を占めました。< >がQ3でも最も多いマルウェアに:パスワードを詐取する同マルウェアは、ウォッチガードの四半期毎のトップ10マルウェアリストに連続して登場しており、減少する気配がありません。< >Q3におけるトップ10の攻撃のうちクロスサイトスクリプティングが39.3%を占め、主にWebアプリケーションが標的にされました。https://www.watchguard.com/wgrd-resource-center/security-report-q3-2018

(英語)*日本語レポートは後日公開予定。

また、攻撃の種類、地域、日時ごとにリアルタイムで脅威の知見を提供するウォッチガードの脅威ランドスケープはこちらよりご覧になれます。(英語)https://www.secplicity.org/threat-landscape/

インターネットセキュリティレポートの担当チームおよびSecplicity.orgによる最新ポッドキャストは「The 443 – Security Simplified」https://www.secplicity.org/category/the-443/(英語)に是非アクセスして下さい。本ポッドキャストでは、毎週最新のハッキング、攻撃、侵害に関する手法やテクニックについて分析しています。また、最新の脅威情報、攻撃手法を紹介し、企業の防御対策に役立つ実用的な知見を提供します。

 

【WatchGuard Technologiesについて】

WatchGuard(R)Technologiesは、ネットワークセキュリティ、セキュアWi-Fi、多要素認証、そしてネットワークインテリジェントを提供するグローバルリーダとして、全世界で約10,000社の販売パートナーとサービスプロバイダより80,000社以上の企業にエンタープライズクラスのセキュリティ製品とサービスを提供しています。ウォッチガードのミッションは、中堅・中小企業や分散型企業を含むすべての企業がエンタープライズレベルのセキュリティをシンプルに利用できるようにすることです。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、数多くのパートナーを通じて、国内で拡大する多様なセキュリティニーズへのソリューションを提供しています。詳細は http://www.watchguard.co.jp をご覧下さい。

 

さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、Facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。

SecplicityJP: https://www.watchguard.co.jp/security-news

 

WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。

 

【本プレスリリースに関するお問合せ】

ウォッチガード・テクノロジー・ジャパン株式会社

〒106-0041

東京都港区麻布台1-11-9 BPRプレイス神谷町5階

マーケティング担当:角田・堀江

Tel: 03-5797-7205

Fax: 03-5797-7207

Email: jpnsales@watchguard.com

URL: https://www.watchguard.co.jp



ログインするとメディアの方限定で公開されている
お問い合わせ先や情報がご覧いただけます

添付画像・資料

添付画像をまとめてダウンロード

企業情報

企業名 株式会社エム・アンド・エル
代表者名 高橋 進
業種 その他サービス

コラム

    株式会社エム・アンド・エルの
    関連プレスリリース

    株式会社エム・アンド・エルの
    関連プレスリリースをもっと見る

    • クリックして、タイトル・URLをコピーします
    • facebook
    • line
    • このエントリーをはてなブックマークに追加

    プレスリリース詳細検索

    キーワード

    配信日(期間)

    年  月  日 〜 年  月 

    カテゴリ

    業界(ジャンル)

    地域