ウォッチガード・テクノロジー・ジャパン(ウォッチガード、根岸正人社長)は3月29日、四半期ごとに作成している「インターネットセキュリティレポート」の最新版(2017年第4四半期)を発表した。

 今回のレポートでは、中堅・中小企業(SMB)と分散拠点をもつ大企業を保護する世界中のFireboxアプライアンスから収集した脅威インテリジェンスの分析により、マルウェア攻撃の総数が33%増加。サイバー犯罪者がMicrosoft Officeドキュメントを活用した悪意のあるペイロード(コード)による攻撃に、引き続き注力していることが判明した。

 レポートの主な内容として、ウォッチガードのQ4のトップ10マルウェアリストに、新たにダイナミックデータエクスチェンジ(DDE)攻撃が登場し、ハッカーはMicrosoft Officeスタンダードに潜むぜい弱性を悪用してコードを実行する傾向が増加した。これらの悪意のあるドキュメントは「マクロレスマルウェア」とも呼ばれ、多くの場合、ネットワーク防御をかいくぐるためにPowerShellや難読化スクリプトを使用している。さらに、Q4のトップ10のネットワーク攻撃のうち2つがMicrosoft Officeのエクスプロイトに関係しており、今後、悪意のあるドキュメントによる攻撃が増加する傾向にあることを示唆している。

 また、全般的にマルウェアによる攻撃が大幅に増加。ウォッチガードのFireboxでは、Q4で計3000万件以上の多様なマルウェアを防御し、前期と比較して33%増加した。Q4で防御した脅威の総数のうち、Q3と比較して新種または「ゼロデイ」マルウェアのインスタンスは167%と急増した。こうした増加は、年末の休暇シーズンの間に犯罪活動が活発化したことが原因だと思われるとした。

 なお、ウォッチガードでは、一般からのアクセスが可能な「脅威ランドスケープ」を可視化する新たなオンラインダッシュボードを公開し、すべての企業に影響をおよぼしているコンピュータとネットワークセキュリティ脅威の動向に関して、日々アップデートされる最新情報の提供を開始した。このダッシュボードでは、見やすいインタラクティブなグラフィックを備えており、攻撃の種類、地域または国別、一定の期間ごとにFireboxから収集されたデータを検索することができる。