【リンク先抜粋】
　ウォッチガード・テクノロジー・ジャパン（ウォッチガード）は9月30日、四半期ごとに発行している「インターネットセキュリティレポート」の最新版（20年第2四半期）を発表した。 　今回の調査結果によると、マルウェアの総検知数が8％減少したにもかかわらず、攻撃の70％をゼロデイマルウェア（アンチウイルスのシグニチャを回避するタイプ）が占めており、前期と比較して12％増加した。 　ウォッチガードのコリー・ナクライナーCTOは、「COVID-19の世界的パンデミックに合わせてオペレーションを順応させたのは企業だけではなく、サイバー犯罪者も同じである。（おそらくリモートワークが増加したため）マルウェアの検知数全体が減ったにもかかわらず、洗練された攻撃が増加したことは、攻撃者が従来のシグニチャベースのアンチマルウェア対策を回避するような戦術に移行していることがうかがえる。すべての組織は振舞いベースの脅威検知、クラウドベースのサンドボックス、そして多層型防御のセキュリティサービスを利用し、コアネットワークとリモートワーク人材を保護するべきだ」と述べている。 　今回、総検知数の3分の2以上がゼロデイマルウェアであり、34％が暗号化されたHTTPS接続経由の攻撃だった。組織で暗号化されたトラフィックを発見できない場合、脅威の3分の2を見過ごす計算となる。暗号化を用いた脅威の割合が第1四半期と比較して64％減少したとはいえ、HTTPSが暗号化されたマルウェアは大幅に増加している。FireboxセキュリティアプライアンスでHTTPSインスペクションを実行しようとしている管理者は増えているようだが、決して十分とはいえない。 　スキャムスクリプトTrojan.Gnaeusが、トップ10マルウェアリストの1位にランクインし、マルウェア5件に対して1件近く占めた。攻撃者はGnaeusマルウェアにより、難読化コードを用いてユーザーのブラウザーを制御し、目的のウェブサイトから強制的に攻撃者が設定したドメインにリダイレクトさせる。また、別のポップアップスタイルのJavaScript攻撃J.S. PopUnderは、今回、最も波及したマルウェアの1つであり、難読化されたスクリプトがユーザーのシステムプロパティをスキャンし、検知対抗戦術としてデバッグの試みをブロックする。組織がこうした脅威に対抗す

続きはこちら

(2020/09/30)