ウォッチガード・テクノロジー・ジャパン(ウォッチガード)は7月1日、四半期ごとに発行している「インターネットセキュリティレポート」の最新版(20年第1四半期)を発表した。

 今回のレポートでは、新たに暗号化されたHTTPS接続経由で配信されたマルウェアの比率に関するデータを報告している。ウォッチガードの脅威インテリジェンスでは、第1四半期で検知されたマルウェアの67%がHTTPS経由で配信されたことを示しており、暗号化トラフィックのインスペクションを実施するセキュリティソリューションをもたない組織は、脅威の3分の2を見逃していることになる。

 また、暗号化されたマルウェアの72%がゼロデイに分類されている。つまり該当するマルウェアに関するアンチウイルスのシグニチャが存在せず、シグニチャベースのプロテクションが回避されていることになる。こうした調査結果は、HTTPSインスペクション、高度な振舞いベースの脅威検知、そしてレスポンスソリューションが組織のセキュリティ対策にとって必須になっていることを示唆している。レポートには、COVID-19が脅威情勢にもたらすインパクトについて詳述した特別セクションも含まれている。

 ウォッチガードのインターネットセキュリティレポートには、中堅/中小企業、サービスプロバイダー、エンドユーザーが今日のセキュリティ脅威から身を守るために役立つデータ、トレンド、調査結果、そしてベストプラクティスが盛り込まれている。

 最新版の主な調査結果としては、20年第1四半期に配信されたマルウェア(ウォッチガードのDNSフィルタリングサービスDNSWatchで検知)のトップ10ドメインのうち5ドメインが、ホストまたは制御されたMoneroクリプトマイナーだった。今回クリプトマイナーが急激に増加したのは、単にその有用性に起因すると思われる。マルウェアにクリプトマイニングモジュールを追加することで、犯罪者は容易に利益を得ることが可能になる。

 Flawed-AmmyyとCryxosマルウェア亜種が上位にランキングした。Cryxos trojan(トロイの木馬)は、ウォッチガードの暗号化マルウェアリストトップ5の3位、また最も増加したマルウェアの検知リストトップ5の3位に入り、主に香港が標的にされている。請求書を装ったメール添付ファイルとして配信され、ユーザーにメールアドレスとパスワードの入力を求めることで情報が詐取される。Flawed-Ammyyは、サポートスキャムとして、攻撃者がAmmyyアドミンのサポートソフトウェアを使用してユーザーのPCにリモートアクセスできるようにするもの。

 17年8月にパッチがあてられたAdobe Acrobat Readerのエクスプロイトが、ウォッチガードの第1四半期のネットワーク攻撃トップリストに初めて登場した。この脆弱性は3年前に発見され、解決されてから数年後に再浮上しており、定期的なパッチングとシステムアップデートの重要性を物語っている。

 フィッシングキャンペーンをホストする3つの新しいドメインがウォッチガードの第1四半期トップ10リストに入った。デジタルマーケティング/アナリティクス製品のMapp Engage、オンラインベットプラットフォームのBet365(中国語によるキャンペーン)、そしてAT&Tのログインページ(同キャンペーンはレポートの発行時にはすでに終了)に関してなりすましを図っている。

 第1四半期は、データの提供に寄与するFireboxの数が9%増加したにもかかわらず、マルウェアが6.9%、ネットワーク攻撃が11.6%減少している。これは、COVID-19パンデミックのなかで在宅勤務が増えたことにより、従来のネットワーク境界内の標的が減ったことに起因している可能性がある。

 ウォッチガードの最も増加したマルウェアのリストにより、ドイツと英国が第1四半期で流行したほとんどのマルウェアの標的にされていることが判明した。

 なお、同レポートの全編では、現在の脅威情勢下であらゆる規模の組織の安全を守るうえで役立つ防御の主要なベストプラクティス、またCOVID-19パンデミックとそれによる在宅勤務へのシフトが、サイバーセキュリティ情勢に与えた影響に関する詳細分析が掲載されている。