高度なサイバー攻撃に関するイベントの発生頻度は最大3分に1回

FireEye、高度化するサイバー攻撃手法と組織における攻撃発生状況を解説した 『FireEye高度な攻撃に関する脅威レポート』を公開

高度なサイバー攻撃の対策製品で業界をリードするファイア・アイ(FireEye、本社:米国カリフォルニア州ミルピタス、日本法人:東京都千代田区、代表:原田 英昭)は4月3日(米国時間)、『FireEye 高度な攻撃に関する脅威レポート 2012年下半期』と題するレポートを公開しました。 同レポートによると、マルウェアの活動はますます活発化しており、調査対象組織では、従来のセキュリティ対策をすり抜けるサイバー攻撃に関するイベントが最大3分に1回の割合で発生しています。 これには、不正な電子メールの受信や不正なリンクのクリック、マルウェアによる通信などが含まれます。8,900万件に及ぶマルウェア・イベントの分析結果と、FireEyeの研究チームが明らかにした情報を元に作成された本レポートでは、単純な機能による従来型ファイアウォールや次世代ファイアウォール、IPS、アンチウイルス、セキュリティ・ゲートウェイといった従来のセキュリティ対策を容易にすり抜けるサイバー攻撃を幅広い視点から検証しています。 さらに本レポートでは、今日の脅威動向について概説し、進化を続けるAPT攻撃の手法や組織におけるマルウェア攻撃の発生状況を解説するほか、業界ごとの攻撃発生傾向の違いや、2012年に発生した高度で持続的な攻撃の実例を紹介しています。

レポートの主な内容は次のとおりです。

     

  • 組織に対する攻撃に関するイベントの発生頻度は平均して最大3分に1回。 マルウェアの活動頻度は攻撃対象の業界によって異なります。 最も攻撃が活発だったテクノロジー業界では、最大1分に1回の割合でイベントが発生していました。 また周期的に攻撃を受けている業界もあれば、不定期に攻撃を受けている業界もありました。
  •  

  • 高度なマルウェアによる攻撃の第1段階では、依然としてスピア・フィッシングが最も多く用いられている。 攻撃者は、スピア・フィッシング・メールの添付ファイル名に、業務で頻繁に用いられるビジネス用語を使う傾向があります。これは、ファイル名を利用し、何も知らないユーザーを騙してマルウェアを実行させ、攻撃を開始することを目的としています。ファイル名に使用される用語は次の3つのカテゴリに大別できます。 それは、「荷物の配達」、「財務」、そして「ビジネス全般」です。そして、最も多く使われていた用語は「UPS」でした。
  •  

  • マルウェアの配布には依然としてzipファイルが広く使用されている。 92%の攻撃では、マルウェアはzipファイル形式で配布されていました。
  •  

  • 検出を回避する新たな手法が取り入れられている。 たとえば、マウス操作で実行されたときにだけ活動を開始するマルウェアの存在が確認されています。 これは、サンドボックス環境ではマルウェアを動作させないようにすることで、自動システムによる検知を免れるための対策と考えられます。 また、サンドボックスによる検出を回避するために、仮想マシンを検知するマルウェアも見つかっています。
  •  

  • DLLファイルを使用するマルウェアが増加している。 これまで多かった.exe形式のファイルを避け、DLLファイルを使用して検知を免れようとするマルウェアが増えています。

FireEyeの創業者でCTOのアッシャー・アジズ(Ashar Aziz)は次のように述べています。「このレポートでは、高度化の一途を辿る昨今のサイバー攻撃が、業種を問わずさまざまな企業への侵入に成功している現状を紹介しています。サイバー犯罪者は現在、セキュリティ対策による検出を免れようと、高度なマルウェアと新しい攻撃手法の開発に多大な投資をしています。攻撃を受ける組織の側も、現在のセキュリティ・インフラを見直し、ダイナミックな未知の脅威をリアルタイムに検出できる新しいセキュリティ・レイヤーによって既存のセキュリティ対策を強化する必要があります。」

FireEyeのリサーチ担当上級ディレクターを務めるジェン・ブ(Zheng Bu)は次のように述べています。「サイバー攻撃がこれほどの頻度で行われているという事実は、攻撃者にとってサイバー攻撃にはそれだけの価値があるということを意味しています。昨今のマルウェア作者は、従来のセキュリティ・システムをすり抜ける回避技術の開発に多大な労力を費やしています。企業各社もそれに合わせてセキュリティ対策のあり方を刷新しなければ、新たなサイバー攻撃に対して全くの無防備となってしまうでしょう。」

レポートの全文(英文)は、次のURLからダウンロードしていただけます。(日本語版制作中)

http://www2.fireeye.com/WEB2012ATR2H_advanced-threat-report-2h2012.html

 

FireEyeについて

 

FireEyeは、95%以上のネットワーク環境において、既存のセキュリティ対策では防御することのできない、ゼロデイ攻撃やAPT攻撃など次世代型の脅威からネットワークを防御するためのソリューションを提供するリーディング・カンパニーです。FireEyeが提供するセキュリティ・ソリューションは、シグネチャベースのファイアウォール、IPS、アンチウイルス、およびゲートウェイにおける既存のセキュリティ対策を補完し、Web、電子メール環境、ファイル共有時のマルウェアなど、 さまざまな脅威ベクトルに対するシグネチャレスのセキュリティ保護を、企業の垣根を越えて提供することができる、世界で唯一の企業です。 FireEyeは、脆弱性の悪用から情報流出までの一連の攻撃ライフサイクルの各ステージを確実に防御することを可能にする業界で唯一の統合ソリューションで、ポートフォリオとして特許取得済みの技術であるVirtual Execution Technologyプラットフォームを利用することで次世代の脅威からの確実な防御を実現します。 FireEyeのソリューションは、40か国以上の国々で利用され、Fortune 100企業の25%以上で導入されています。 詳細な情報は http://www.fireeye.co.jpをご参照ください。

【本件に関するお問合せ先】

ファイア・アイ株式会社

マーケティング・マネージャ

佐藤 昭知

TEL: 03-3507-5779

Email: akitomo.sato@FireEye.com

【報道関係の方からのお問い合せ先】

FireEye広報事務局

(株式会社トークス内)

担当: 松本

TEL: 03-3556-1225

Email: fireeye@pr-tocs.co.jp