Microsoft Word Proofpoint-Quarterly-Threat-Summary-Jan-Mar-2016.docx

Size: px

Start display at page:

Download "Microsoft Word Proofpoint-Quarterly-Threat-Summary-Jan-Mar-2016.docx"

とらふみらぶり
5 years ago
Views:

JAN-MAR 2016 Quarterly Proofpoint Quarterly Threat Summary はプルーフポイントのお客様ベース及び一般のセキュリティマーケットから得られる情報を元にプルーフポイントがその時々で注目する脅威及びトレンド環境変化などについてまとめたレポートで四半期毎に作成されますプルーフポイントは毎日 10 億通以上の電子メールメッセージ

1 JAN-MAR 2016 Quarterly Proofpoint Quarterly Threat Summary はプルーフポイントのお客様ベース及び一般のセキュリティマーケットから得られる情報を元にプルーフポイントがその時々で注目する脅威及びトレンド環境変化などについてまとめたレポートで四半期毎に作成されますプルーフポイントは毎日 10 億通以上の電子メールメッセージ数億件のソーシャルメディアへの書き込み 1 億 5 千万個以上のマルウェアサンプルを解析しており先進的脅威からユーザーデータそしてブランドを守っていますこれらの脅威が四半期毎にどのように変化しているかを知ることで読者の皆様はより大きなトレンドを見極め行動のためのインテリジェンスを蓄えセキュリティ環境を管理するための知見を得ることができます私達はメールソーシャルメディアモバイルという 3 つの侵入経路に注目しながら先進的脅威を監視しております

2 オーバービュー 2016 年第 1 四半期のメールマルウェア部門ではバンキングトロージャンとランサムウェアが大勢を占めましたしかし一方では Impostor ( なりすまし ) フィッシング ( または BEC: Business Compromise) の勢いも増していますこれまでは大量のメールメッセージといえば Dridex バンキングトロージャンによるものでしたが今では新しく発見された Locky ランサムウェアによるメッセージが増加しています有名ブランドが発信するソーシャルメディアコンテンツは増加しておりブランドとソーシャルメディアの関係が緊密になっていますまたリスクの高いモバイルアプリによる重要な情報の漏えいは続いておりこれは特に Android デバイスで顕著です第 1 四半期の概要を以下にまとめます Impostor ( なりすまし ) フィッシングメールが成熟度を増し細分化 Impostor フィッシングメールのおよそ 75% が有力者を装ってユーザーを騙すために reply-to を改ざんしますランサムウェアがサイバー犯罪者の最も好むマルウェアに浮上添付ドキュメントを持つメール攻撃の 24% が Locky ランサムウェアに関連していますこれ以上の頻度で使われるマルウェアは Dridex だけです電子メールは相変わらず最大の侵入経路で悪意のあるメッセージの量は急激に増えています 2016 年第 1 四半期は 2015 年第 4 四半期に比べ 66% も増加しましたこれは対前年比で 800% 増です添付ファイルベースの悪意のあるメールのうち 74% が Dridex でした Java と Flash Player の脆弱性は依然としてサイバー犯罪者の収益源最も利用されたエクスプロイトキットは Angler でエクスプロイトトラフィックの 60% を占める Neutrino 及び RIG エクスプロイトキットの利用はそれぞれ前四半期に比べ 86% 136% 増加しました SOCIAL MEDIA プルーフポイントが調査した大手ブランド *1 の全てがソーシャルメディアコンテンツを最低でも 30% 増加させていますブランドあるいはそのファンが書き込むコンテンツが増えるとリスクが高まります企業はブランドレピュテーションを維持すると共にスパムポルノアダルトコンテンツがメッセージに紛れ込むのを阻止しなければなりません MOBILE 第 1 四半期に調査した悪意のあるモバイルアプリの 98% が Android デバイスを狙ったものでした ios を狙ったトロイの木馬が発見されたりリスクの高い ios アプリや偽の AppStore も存在していますが Android のリスクは依然として高水準です *1 Socialbakers による英語ベースの Twitter 及び Facebook ブランド主要 5 社

3 最新の脅威とトレンド : メールの脅威は増大しさらに進化電子メールは引き続き先進的脅威と標的型攻撃における攻撃経路の第一線ですメールは攻撃の入り口でありさらなるマリシャスな行動のための足がかりとなっているのです Impostor フィッシングの洗練度が向上主な統計値 : Impostor フィッシングメールのおよそ 75% が有力者を装ってユーザーを騙すために reply-to を改ざんしますサイバー攻撃者は標的とする部門 ( 人事部や経理部など ) や特定の担当者を狙って高い効果を持つ様々な餌を用意していますこれらの餌を使い攻撃者が望む情報や送金処理の依頼を正規のものに見せかけるための様々な仕掛けを駆使して標的を騙しますこれが意味するもの : 技術的な防御 ( メールファイアウォールのルール強化など ) 及びユーザーの教育はこれらの脅威から受けるリスクを減らすのに効果的ですしかし攻撃者は効果的な手法を次々に編み出しておりユーザー教育はその速度に追いつきませんこの高効率な攻撃に先回りして防御するためには先進的なメール脅威に対抗できる自動化された防御システムが重要ですランサムウェアに対応した主要なマルウェアペイロード主な統計値 : 添付ドキュメントを持つメール攻撃の 24% が Locky ランサムウェアに関連しています主要なマルウェアペイロードのメッセージ量添付ファイル付きの攻撃 2016 年 1 月 -3 月サイバー犯罪者は相変わらず悪名高い Dridex バンキングトロージャンばかりを使う傾向にあります Dridex は全メッセージの実に 74% を占めていますその他のペイロードはほとんどが短命です Nymaim が 10 位に入り Vawtrak は Dridex の代替手段として残っていますこれが意味するもの : ランサムウェアが新しい亜種と進化した技術と共に大々的に戻ってきました組織はこれらがデータを暗号化し重要なシステムをアクセス不能にする前に対策を考えなければなりません悪意のあるメールの量が急増主な統計値 : 第 1 四半期は 2015 年第 4 四半期に比べ 66% も増加しましたこれは対前年比で 800% 増です Dridex Locky Pony Vawtrak CryptoWall 悪意のある URL を含んだメッセージの量は 2 月と 3 月に急増しました前四半期からは 54% 増加し前年同期比では 700% 以上も増えていますこれらの URL のほとんどがホストされたアーカイブファイルにリンクされています 2015 年に私達が観測した攻撃者は悪意のある URL よりも悪意のある添付ファイルを好むというトレンドは今も続いていますこれが意味するもの : 悪意のあるメッセージの量はすでに膨大ですがさらに増え続けていますこれらの脅威はほとんどのセキュリティチームのキャパシティと手作業でのプロセスを超えています組織はメールベースの先進的脅威に対抗するためにスケーラブルで自動化された保護が不可欠ですエクスプロイトキットのトラフィックは Angler が大半を占めるが他も増加主な統計値 : Java 及び Flash プレイヤーの脆弱性は相変わらずエクスプロイトキット (EK) を通じてサイバー犯罪者に利益をもたらしています EK を使うことにより攻撃者は標的とするシステムの脆弱性を簡単に狙うことができます最も使われている EK は Angler で EK トラフィック全体の 60% 以上を占めています Neutrino 及び RIG EK のトラフィックはそれぞれ 86% と 136% 増加しましたが Nuclear EK は 8% 減少しました KaiXin 及び Magnitude EK は前四半期に比べて 50% 増加しましたがその他のトップ 5 EK と比べるとごくわずかですこれが意味するもの : 通常のパッチ適用に加え脅威インテリジェンスを活用して Angler やその他の EK が狙う脆弱性の情報を継続的に監視しパッチを適用する必要がありますブラックマーケットでは Angler の開発を推進するためにリソースの提供が続いていますしかしその他の EK も主要な感染ツールとして残っています侵害された悪意のある Web サイトに仕掛けられた EK は URL ベースのメール攻撃マルバタイジングドライブバイダウンロード先進的脅威その他の攻撃を助けます

4 悪意のある添付ドキュメント悪意のある URL 悪意のあるメッセージの量 ( 指数 ) Jan Feb Mar Apr May June July Aug Sept Oct Nov Dec Jan Feb Mar Apr ソーシャルメディアコンテンツがもたらすリスクの増加主な統計値 : プルーフポイントが調査した大手ブランドの全てがソーシャルメディアコンテンツを最低でも 30% 増やしていますポルノ及びアダルトコンテンツは 2015 年第 4 四半期と比べて同じかやや増えましたこの傾向は Twitter で顕著でアダルトコンテンツが 300% も増えていますこの問題に取り組むにはいっそうの警戒 ( または自動化 ) が必要ですいくつかのケースでスパムは急減しており Facebook では 70% も減少しましたしかし Twitter スパムは金融サービスのブランドで 30% 増加していますスパムは引き続きこれらのブランドのファンにとって邪魔なものでありやはり自動化されたソリューションが必要ですこれが意味するもの : 多くのブランドは顧客との対話に以前よりも多くソーシャルメディアを使っていますしかしその対話にスパムやポルノアダルトコンテンツなどが混ざると顧客は退出してしましますそういったブランドはソーシャルチェネルを管理するために努力していますが多くの場合高価な代償を伴うコンプライアンス違反のリスクを孕んでいます悪意のあるモバイルアプリが Android を狙う主な統計値 : 第 1 四半期に調査した悪意のあるモバイルアプリの 98% が Android デバイスを狙ったものでした主要エクスプロイトキットのトラフィック量の推移 2016 年 1 月 -3 月 ios を狙ったトロイの木馬が発見されたりリスクの高い ios アプリや偽の AppStore も存在していますが Android のリスクは依然として高水準ですしかし私達はモバイルアプリの脅威は他の OS にも広がると予想しています私達は今四半期 Apple の閉ざされた庭でもいくつかの侵入を確認しました OS に関らず悪意のあるモバイルアプリには共通の要素が含まれています : 既知のマルウェアのシグネチャ無許可のインターネットアクセス電話内のデータを吸い上げアクセス権の不正な取得メディアインターフェースへのアクセスこれが意味するもの : 組織はユーザーデータネットワークをリスクに晒しかねないモバイルアプリについて常に詳細な評価を行い最新の状況を把握する必要がありますこれは特に組織内での Android デバイスの利用を許可している場合には最優先で取り組むべき課題です

5 PROOFPOINT からのアドバイス本レポートで詳述した脅威を取り巻く環境において最新の攻撃に対抗するために私達は以下の対策を推奨しますマルウェアベースと非マルウェアベースの脅威を検知して対抗できるようメールセキュリティソリューションに投資すべきです攻撃者はソーシャルエンジニアリングの活用を益々強めておりユーザーを騙して行動を促したりマルウェアを起動させたりしています情報流出を防ぎ間違いによる高価な被害を防止するためには Imposter ( なりすまし ) メールのような非マルウェアベースの脅威を検知できるソリューションが非常に重要ですまたユーザー教育も重要です自社のソーシャルメディアの影響力に気を配りソーシャルメディアアカウントの挙動やコンテンツを監視できるようにすべきです攻撃者は偽造したソーシャルメディアアカウントを使うため自社のアカウントだけではなく自社ブランドに関連する全てのソーシャルメディアを監視しなければなりません組織が所有するアカウントの行動を詳しく観察することにより悪意のあるあるいは不適切なコンテンツがブランド価値を傷つけるのを防ぎます潜在的に有害なアプリを見つけ出し監視するためにモバイルデバイスマネジメント (MDM) をセキュリティソリューションによって強化しなければなりませんこれらのソリューションは悪意のあるアプリやリスクのある振る舞いを行うアプリを検知できますリスクのある振る舞いとはデータの持ち出しや未知のサーバーとの通信などです更に詳しい情報をで公開しています PROOFPOINT について Proofpoint Inc. (NASDAQ:PFPT) はクラウドベースの包括的脅威保護インシデント対応セキュアなコミュニケーションソーシャルメディア及びモバイルセキュリティコンプライアンスアーカイブ / ガバナンスを提供する次世代の主導的セキュリティ / コンプライアンス企業です世界中の組織が Proofpoint の専門知識パテント取得済みの技術およびオンデマンドのデリバリーシステムを使ってフィッシングマルウェアやスパムメールからシステムを守り暗号化された機密情報や個人情報を守り重要な情報や電子メールをアーカイブし管理します Proofpoint, Inc., Proofpoint は米国及びその他の国々における Proofpoint, Inc. の商標です本ドキュメントに記載されている会社名製品名サービス名は一般に各社の登録商標または商標です本ドキュメントの記載内容製品及びサービスの仕様は予告なく変更されることがあります

マルウェアレポート 2017年12月度版

マルウェアレポート 2017年12月度版バンキングマルウェアの感染を狙った攻撃が日本に集中ショートレポート 1. 12 月の概況について 2. バンキングマルウェアの感染を狙った攻撃が日本に集中 3. ランサムウェアのダウンローダーを数多く確認 1. 12 月の概況について 2017 年 12 月 1 日から 12 月 31 日までの間 ESET 製品が国内で検出したマルウェアの比率は以下のとおりです国内マルウェア検出数の比率