FireEye、年次レポート「Mandiant M-Trends 2020」日本語版を公開、 サイバー犯罪者が副収入を目的にランサムウェアを利用するケースの増加を指摘

FireEye Mandiantが2019年に検出したマルウェアファミリーのうち41%は新型

2020年4月7日 – インテリジェンス主導型のセキュリティ企業、ファイア・アイ(FireEye、本社:米国カリフォルニア州ミルピタス、日本法人:東京都千代田区、代表:西村隆行)は本日、「FireEye® Mandiant® M-Trends® 2020」レポートの日本語版を公開しました。本レポートでは、2019年にFireEye Mandiantが世界中で行った調査から得た統計や洞察をまとめています。

M-Trends 2020 レポートの主な内容は次のとおりです。

  • 企業・組織による攻撃の検知と封じ込めが迅速化
    2020年のM-Trendsレポートでは、世界においてセキュリティ侵害の発生から検知までに要した日数の中央値は56日でした。これは前年に観察された中央値の78日より28%も改善されています。さらに、日本を含むアジア太平洋地域においては、侵害の発生から検知までに要した日数の中央値は54日で、前年の204日に比べて73%の大幅減となりました。

    FireEye Mandiantのコンサルタントは、サイバーセキュリティ対策に取り組む企業・組織が攻撃を検知する取組みを改善したことに加え、他のタイプの攻撃よりも滞留時間が短いことの多いランサムウェアに代表される破壊的攻撃が増加傾向にあることなど、攻撃者の行動が変化していることに起因していると分析しています。ただし、ランサムウェアの事例を除いても、アジア太平洋地域における検知までの中央値は94日で、昨年よりも改善しており、これは国内におけるサイバーセキュリティの重要性がより広く認知され、対策が講じられてきていることの表れと推察されます。

    内部および外部からの指摘のいずれの場合をみても、検知までの時間は世界的に短縮されました。
    •     外部からの指摘の場合、セキュリティ侵害の発生から検知までに要した日数の中央値は141日で、前年の184日から23%減少しました。
    •     内部チームからの指摘の場合、セキュリティ侵害の発生から検知までに要した日数の中央値は30日で、前年の50.5日から40%減少しました。検知までの時間が最も改善されたのは内部チームからの指摘によるケースですが、依然として調査対象となった組織の12%は検知までに700日以上の期間を要していることにも注意が必要です。
  • 内部検知率が4年ぶりの低水準に
    内部チームによる検知時間は短縮されましたが、外部からの指摘と比較した検知の割合は減少傾向が見られました。2011年以降、内部チームによる検知の割合が着実に増加してきた傾向から一転して、最新のレポートでは前年比で12%減少しました。外部による侵害の指摘が、内部チームによる検出を上回ったのは4年ぶりです。

    この変化は、捜査当局やサイバーセキュリティベンダーからの通知の増加、情報公開規範の改正、コンプライアンスの変化など、さまざまな要素が原因となっている可能性があります。その他の指標では内部チームによる検知とレスポンスが継続的に改善されていることが示されているため、FireEye Mandiantでは組織の侵害検知能力自体が低下している可能性は低いと考えています。
  • 数百の新たなマルウェアファミリーを特定
    Mandiantが2019年に観測したすべてのマルウェアファミリーのうち41%がこれまでに未確認の新型であったことを報告しています。さらに、特定されたサンプルのうち70%は、開発が活発なオープンソースツールをベースにした、最も頻繁に見られる上位5つのマルウェアファミリーの1つに属していました。これらの点は、マルウェア作成者が技術革新を行っているだけでなく、サイバー犯罪者が業務をより迅速に収益化するため、タスクをアウトソーシングしていることを示しています。

    また、注目すべき点として、新しいマルウェアファミリーの大部分がWindowsまたは複数のプラットフォームに影響を与えるものでした。FireEye Mandiantは、LinuxやMacにのみ影響を与える新たなマルウェアファミリーを観測している一方で、この活動は依然として少数派にとどまっています。
  • 収益化の増加はランサムウェア攻撃の増加を意味する
    FireEye Mandiantが対応した攻撃のうち、直接的な金銭目的思われる攻撃が最も多く29%を占めていました。この攻撃には、サイバー恐喝、ランサムウェア、クレジットカード情報の窃取、不正送金が含まれています。次に多かった攻撃は、知的財産や諜報活動が目的とみられる攻撃で22%を占めていました。

    収益化が成功し、サービスとして利用できるようになっていることが、ランサムウェア攻撃の全体的な増加の要因とみられています。これまで個人情報やクレジットカード情報を標的にしてきた既存のサイバー犯罪グループも、副収入を得るための手段としてランサムウェアに注目しています。ランサムウェア攻撃は容易に実行でき、攻撃者が継続的に収益を上げていることを考えると、ランサムウェアは今後も被害者環境への不正アクセスを収益化する2次的な手段として利用されるとFireEyeは予想しています。

FireEyeのサービスデリバリー担当EVPであるユーゲン・クッチャー(Jurgen Kutscher)は次のように述べています。「FireEye Mandiantは、企業・組織がサイバーセキュリティのレベルを大幅に改善していくのを目の当たりにしてきましたが、最新の脅威との戦いは依然として大きな課題です。これまで以上に活発なグループが存在し、標的となる範囲も積極的に拡大しています。そのため、企業・組織は防御システムの構築と検証を継続的に行うことが重要です。」

「FireEye® Mandiant® M-Trends® 2020」レポート日本語版の全文はこちらのリンク先よりダウンロードいただけます。

また本件に関するWebセミナーを2020年4月21日(火)17:00~17:40に開催いたします。こちらのリンク先より是非ご登録ください。

さらにファイア・アイでは、最新の脅威情報をはじめとするブログを日本語でも随時公開しています。こちらのリンク先より、ブログの更新通知に是非ご登録ください。

 

■FireEye ® (ファイア・アイ)について

FireEyeはインテリジェンス主導型のセキュリティ企業です。顧客企業は、FireEyeの革新的セキュリティ技術、国家レベルの脅威インテリジェンス、世界的に著名なMandiant®コンサルティングの知見が統合された単一プラットフォームを、自社のセキュリティ対策の一部としてシームレスに組み込むことができます。このアプローチにより、FireEyeは準備、防御、侵害・レスポンスといった、組織がサイバー攻撃対策をするうえでの課題となっていた複雑性や負担を解消します。FireEyeは「Forbes Global 2000」企業の5割以上を含む、世界103か国以上の8,800を超える組織で利用されています。

FireEyeウェブサイト: https://www.fireeye.jp/ 

 

【報道関係の方からのお問い合せ先】

ファイア・アイ広報事務局
(ホフマンジャパン株式会社内)
担当: 小倉 / 佐保 / 小嶋
Email: [email protected]

 

FireEye、Mandiant、M-TrendsはFireEye, Inc.の登録商標です。その他すべてのブランド、製品、またはサービスの名前は、それぞれ該当する所有者の商標またはサービスマークである可能性があります。