ウォッチガード・テクノロジー・ジャパン(ウォッチガード)は7月12日、四半期ごとに発行している「インターネットセキュリティレポート」の最新版(21年第1四半期)を発表した

最新版レポートによると、今年Q1に検知された脅威の74%はゼロデイマルウェアであり、従来のシグニチャベースのアンチウイルスソリューションを回避し、検知を逃れているという。また、レポートではネットワーク攻撃率の上昇に関する新たな脅威情報や、攻撃者が旧来のエクスプロイトを偽装して再利用しようとする方法、Q1に発生した上位のマルウェア攻撃なども取り上げている。

 ウォッチガードのCTO(チーフセキュリティオフィサー)コリー・ナクライナー氏は、「Q1では、過去最高レベルのゼロデイマルウェアが検知された。回避型マルウェアの数が従来の脅威を実質的に超えており、組織は増加する巧妙な脅威の先を行くために、防御体制をさらに充実させていく必要があるといえる。これまでのアンチマルウェアソリューションだけでは、今日の脅威情勢に対抗するには不十分だ。全ての組織には、多層型でプロアクティブなセキュリティ戦略が求められており、機械学習や振舞い分析などにより、新たな複合型の脅威を検知し、防御していく必要がある」と述べている。

 レポートの主な調査結果については、「ファイルレスマルウェアの亜種が爆発的に増加」「正規のPDFファイルを装ったランサムウェア攻撃」「引き続きIoTデバイスを攻撃」「ネットワーク攻撃が20%以上増加」「旧来のディレクトリトラバーサル攻撃の手法が復活」「HAFNIUMのゼロデイ攻撃により、脅威への戦術とレスポンスのベストプラクティスの重要性が増大」「攻撃者がクリプトマイニングキャンペーンで正規のドメインを利用」などについて解説している。

 四半期ごとに発行されるウォッチガードの調査レポートは、脅威ラボの調査活動をサポートするためのデータ共有に賛同している、ウォッチガーアプライアンスオーナーによる匿名のFireboxデータに基づいている。今期、ウォッチガードのアプライアンスは1720万件以上のマルウェア(1デバイス当たり461件)、420万件近いネットワーク脅威(1デバイス当たり113件の検知)をブロックしている。レポートには、Q1に登場した新たなマルウェアやネットワークトレンド、HAFNIUMによるMicrosoft Exchange Serverのエクスプロイトなどが盛り込まれている。