最新版『FireEye高度な攻撃に関する脅威レポート:2013年版』をリリース。 マルウェア攻撃の世界的な拡大が明らかに ―悪意のあるサーバーは206の国や地域で発見

~1.5秒ごとに発生し、進化を続けながらより効率的になっている攻撃侵入法について詳細を解説~

高度なサイバー攻撃の対策製品で業界をリードするファイア・アイ(FireEye、本社:米国カリフォルニア州ミルピタス、日本法人:東京都千代田区、代表:茂木 正之)は2014年5月2日、最新の『FireEye高度な攻撃に関する脅威レポート:2013年版』の日本語版を公開しました。このレポートでは、2013年にFireEyeのセキュリティ・プラットフォームによって確認された悪意のある活動(マルウェア)について詳細を解説しています。マルウェアの活動は世界中でますます顕著になっており、マルウェアと通信している攻撃サーバーは現在、206の国や地域に存在しています。

『FireEye高度な攻撃に関する脅威レポート:2013年版』は、およそ4万件のサイバー攻撃(1日あたり100件以上)、2,200万件のマルウェアによるC&C(Command & Control)通信からデータを取得し、ファイアウォールや次世代ファイアウォール、IPS、アンチウイルス、セキュリティ・ゲートウェイといった従来型の防御策をすり抜けるサイバー攻撃に関して、グローバルな見地で解説しています。

また今日における脅威、進化し続けるAPT攻撃手法、高度な攻撃に頻繁にさらされている国々についての解説も含まれています。さらに、2013年に行われた特定の業界に対する攻撃の傾向や、洗練された継続的な攻撃についてのケーススタディも紹介しています。

本レポートの主要な内容は、以下の通りです。

  • 企業は1.5秒ごとに攻撃を受けています。2012年の報告では、マルウェア攻撃は3秒に一度発生していると報告しました。頻度が高くなったことは、サイバー攻撃においてマルウェアがさらに重要な役目を担っていることを意味しています。
  • マルウェアの攻撃サーバー、C&Cインフラストラクチャは、206の国や地域にまたがって配置されており、2012年の184から増加しています。米国、ドイツ、韓国、中国、オランダ、英国、ロシアがC&Cサーバーが最も存在する国々です。
  • 2013年、APT攻撃の対象となった国のトップ10は、下記の通りです。

1. 米国

2. 韓国

3.カナダ

4. 日本

5. 英国 6. ドイツ

7. スイス

8. 台湾

9. サウジアラビア

10. イスラエル

  • APT攻撃の対象となった業種のトップ10は、以下の通りです。

1. 政府・省庁

2. サービス/コンサルティング

3. テクノロジー

4. 金融

5. 電気通信 6. 教育

7. 宇宙航空/防衛

8. 地方自治体

9. 化学

10. エネルギー

  • 2013年上半期では、攻撃者にとって最もポピュラーなゼロデイ攻撃の対象はJavaでした。下半期には、“水飲み場”攻撃にInternet Explorer (IE)のゼロデイ脆弱性が頻繁に使用されたことが確認されました。

 

  • 世界規模では、Web 由来のアラートの総数は電子メール由来の5 倍多いことが確認されました。また、Web 由来の国別の平均アラート数は電子メール由来の3倍多いことが確認されました。

 

FireEye の上級グローバル脅威分析担当であるケネス・ギーア( Kenneth Geers )博士は、以下のように述べています。

「増加の一途をたどるサイバー攻撃は、悪意をもった攻撃者にとってマルウェアが魅力的なツールになっていることを示しています。FireEyeでは、世界各地でAPT、マルウェア、C&Cインフラストラクチャが増大していること、そして攻撃者が一般に利用できるツールを使って攻撃プロセスを実行していることを確認しています。この世界規模での脅威は、サイバー防御を担う人々にとって、次に攻撃がどこから来るかがわからないという大変困難な状況を招いています」

『FireEye高度な攻撃に関する脅威レポート:2013年版』(日本語版)の全文は、下記よりご覧いただけます。

http://www2.fireeye.com/advanced-threat-report-2013-ja.html?x=FE_WEB_IC

FireEye について

FireEye®は、次世代のサイバー攻撃から、世界中の民間企業や官公庁をリアルタイムで防御するために専用設計された、仮想マシンベースのセキュリティ・プラットフォームを発明した企業です。高度なサイバー攻撃は、次世代ファイアウォールやIPS、アンチウイルス、各種ゲートウェイなど、シグネチャベースのセキュリティ対策を容易にすり抜けてしまいます。FireEye®脅威対策プラットフォーム™は、攻撃ライフサイクル全体で、モバイル、Web、電子メール、ファイル・システムといった主要な攻撃経路にわたり、シグネチャを利用しないリアルタイムでダイナミックな脅威防御策を組織へ提供します。FireEyeプラットフォームの核となる仮想実行エンジンは、Dynamic Threat Intelligenceによって補完されており、サイバー攻撃をリアルタイムに検出・防御することができます。FireEyeのソリューションは、世界40か国以上の1,900を超える組織に導入されており、Fortune 500企業の130社以上で利用されています。

FireEyeウェブサイト: http://www.fireeye.com/jp/ja/

FireEyeプラットフォームについて: http://www.fireeye.com/jp/ja/products-and-solutions/

 

【報道関係の方からのお問い合せ先】

FireEye広報事務局

(株式会社トークス内)

担当: 松本

TEL: 03-3556-1225

Email: [email protected]

# # #

FireEyeはFireEye, Inc.の登録商標です。その他すべてのブランド、製品、またはサービスの名前は、それぞれ該当する所有者の商標またはサービスマークである可能性があります。