シグネチャベースのセキュリティ対策を回避する
高度なサイバー攻撃が400%増加

FireEyeが『高度な脅威に関するレポート』で 企業と政府機関を攻撃する
Web攻撃/電子メール攻撃の急増を報告

最先端の技術で高度なサイバー攻撃を阻止するFireEye®, Inc.(本社:米国カリフォルニア州ミルピタス、日本法人:東京都千代田区・代表:原田 英昭)は本日、『高度な脅威に関するレポート - 2012年上半期』を発表しました。このレポートによると、2012年の上半期は引き続き不正な活動が増加し、電子メールによる攻撃の危険度が高まっています。企業のネットワークに侵入するために使い捨てのドメインを利用するサイバー犯罪者も増えています。

『高度な脅威に関するレポート』は、FireEye Malware Protection Cloudのデータに基づいた調査報告書です。このクラウドには、数千台のFireEyeアプライアンスが収集した情報だけでなく、研究チームが解明したマルウェア情報も共有されています。このレポートは、次世代のファイアウォール、侵入防止システム(IPS)、ゲートウェイ、アンチウイルス(AV)などの従来型のセキュリティ対策をすり抜けるサイバー攻撃を世界的な視点で分析しています。FireEyeの調査結果によると、95%以上の企業が高度なマルウェアによる攻撃を受けていますが、大半の企業は攻撃されたことに気付いていません。

『高度な脅威に関するレポート』の主な内容

  • 高度なマルウェアが急増している:シグネチャベースのセキュリティ対策を回避する高度なマルウェアが急増しています。2011年と比べると約400%の増加で、1企業あたり平均で毎週643件の攻撃が発生している計算になります。
  • 電子メール攻撃の危険度が高まっている:FireEyeの調査によると、2012年の第2四半期は同年の第1四半期より56%も増加しています。2012年第2四半期の5月と6月のデータを見ると、サイバー犯罪者は不正な添付ファイルよりも不正なリンクをよく利用しています。
  • 使い捨てのドメインを使用する詐欺が増えている:FireEyeの調査によると、5回以下しか使用されない動的リンクが急増しています。大量の電子メールによる攻撃で1度しか使用されないリンクの数は、2011年下半期は全体の38%でしたが、2012年上半期は46%になっています。
  • 攻撃のパターンは業種によって大きく異なる:攻撃のパターンは、金融サービス、エネルギー関連、ヘルスケア、テクノロジーの各業界で大きく異なっています。しかし、どの業界でも標的になっているのは知的財産、顧客データ、財務データです。

FireEyeの創設者兼CEOのAshar Azizは次のように述べています。「この調査報告でも明らかなように、シグネチャベースの防御対策ではマルウェアの侵入を食い止めることはできません。攻撃者は従来の防御対策よりも一歩先を進んでいます。組織のITセキュリティのアーキテクチャを見直し、適切なセキュリティを実装して、ゼロデイ攻撃やAPT攻撃などのサイバー攻撃を防ぐ必要があります。」

サイバー犯罪者は高度なマルウェアを開発しています。未知の脅威をリアルタイムで検出するだけでなく、マルウェアとコマンド&コントロールサーバー(C&Cサーバー)との通信を遮断して情報の漏えいを防ぐ新しいセキュリティ対策を導入し、既存のセキュリティ対策を強化しなければなりません。標的型攻撃やAPTでよく見られるゼロデイ攻撃や新しい攻撃を阻止するため、新たな防御層を用意する必要があります。

『高度な脅威に関するレポート』の入手方法については、下記URLをご覧ください。http://www2.fireeye.com/JA_advanced-threat-report-1h2012.html

FireEye Malware Protection Cloudについて

FireEye Malware Protection Cloudは、世界各地のお客様、テクノロジーパートナー、サービスプロバイダーのネットワークに配備されたFireEyeアプライアンスを相互に接続し、セキュリティ情報をリアルタイムに提供します。この世界的なクラウドは、エクスプロイトの手口、マルウェアのシグネチャ、コールバックチャネルなど、自動的に生成されたマルウェア情報だけでなく、FireEye Malware Intelligence Labの調査結果も提供します。

FireEye, Inc.について

FireEyeは、高度なマルウェア、ゼロデイエクスプロイト、APT技術を駆使した高度なサイバー攻撃を阻止するリーディングカンパニーです。次世代型のファイアウォール、IPS、アンチウイルス、ゲートウェイといった従来型の防御策では高度な脅威を阻止し、ネットワーク上のセキュリティホールをなくすことはできません。FireEyeは、このような防御対策を補完し、Webと電子メールによる攻撃だけでなく、ファイル共有に潜伏するマルウェアの検出とブロックをも行う業界唯一のソリューションを提供します。このソリューションは攻撃サイクルのすべての段階に対応しています。シグネチャレスのエンジンによりステートフ

ルな攻撃分析を行い、ゼロデイの脅威を検出します。米カリフォルニア州ミルピタスに拠点を置くFireEyeは、Sequoia Capital、Norwest Venture Partners、Juniper Networksなどのパートナー企業から支援を受けています。

# # #

FireEyeはFireEye, Inc.の登録商標です。本資料のその他のブランド名、製品またはサービス名はそれぞれその所有者の商標またはサービスマークとして登録されている場合があります。