ウォッチガード・テクノロジー・ジャパン(ウォッチガード、谷口忠彦社長)は4月13日、四半期ごとに発行している「インターネットセキュリティレポート」の最新版(19年第4四半期)を発表した。


 19年第4四半期は、回避型マルウェアの急増が見られ、ウォッチガードのFireboxセキュリティアプライアンスで検知されたマルウェアの3分の2が、シグニチャベースのアンチウイルスソリューションをかいくぐっていたことが判明した。今では、難読化されたマルウェアや回避型マルウェアは例外ではなく一般的になっており、組織は規模を問わず、こうした攻撃を検知・防御できる高度なアンチマルウェアソリューションの導入が急務となっている。

 さらに、ウォッチガードは17年に発見されたMicrosoft Excelの脆弱性をエクスプロイトする広範なフィッシングキャンペーンも検知している。「dropper(ドロッパー)」と呼ばれるマルウェアは、他の数種類のタイプのマルウェアをユーザーのシステムにダウンロードする。Agent Teslaと呼ばれるキーロガーも含まれており、今年2月の新型コロナウイルス勃発の恐怖につけこんだフィッシング攻撃でも使用されている。

 ウォッチガードのインターネットセキュリティレポートの調査結果は、脅威ラボの調査活動をサポートするためのデータ共有に賛同し、稼働中のウォッチガードUTMアプライアンスオーナーによる匿名のFireboxデータに基づいている。現在、世界中の約4万台以上のアプライアンスがインターネットセキュリティレポートのデータに貢献している。今期これらのアプライアンスは3450万件以上のマルウェアを防御し(1デバイス当たり859.5件)、また約187万9000件近くのネットワーク攻撃を防御している(1デバイス当たり47件)。