サイバー犯罪者が高度で暗号化された接続を悪用するネットワークマルウェアが94%増加
クリプトマイナーの検知数の増加、ゼロデイマルウェアの急増、エンドポイントマルウェアの減少、Linuxベースの脅威の増加
2025年4月25日(金) – 企業向け統合型サイバーセキュリティソリューション(ネットワークセキュリティ/セキュアWi-Fi/多要素認証/エンドポイントセキュリティ)のグローバルリーダーであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード)は、四半期毎に発行している「インターネットセキュリティレポート」の最新版(2024年第4四半期)を発表しました。本レポートでは、第4四半期にウォッチガードの脅威ラボの研究者たちによって観測された、マルウェア、ネットワークセキュリティおよびエンドポイントセキュリティの脅威に関する主な傾向の詳細を報告しています。
本レポートの主な調査結果には、脅威の着実な増加が反映され、ネットワークベースのマルウェア検知数が94%(前四半期比)増加したことが含まれています。同時に、Gateway AntiVirus(GAV)の検知数が6%増加し、Advanced Persistent Threat(APT)Blockerの検知数が74%増加するなど、すべてのマルウェアの検知数が増えていることが示されています。そして最も顕著に増加したのは、IntelligentAV(IAV)が提供するプロアクティブな機械学習による検知数で315%となっており、暗号化されたチャネルから侵入するゼロデイマルウェアのような高度な回避型マルウェアに対して、よりプロアクティブなマルウェア対策サービスによる捕捉の役割が高まっていることを示しています。回避型攻撃が大幅に増加したことは、攻撃者が難読化や暗号化に注力し、従来の防御方法に課題を突き付けていることを示唆しています。
また、脅威ラボは、クリプトマイナーの検知率が前四半期比で141%増と大幅に増加したことを確認しました。暗号通貨マイニングは、ビットコインを含むいくつかのブロックチェーン上で暗号通貨を取得するための通常プロセスです。悪意のあるコインマイナーは、ユーザーの認識や同意なしにコインマイナーをインストールする実行ソフトウェアを使用しているようです。ビットコインの価格と人気が上昇するにつれ、クリプトマイナーの検知も、脅威アクターが用いる悪意のある手法として目立っています。
インターネットセキュリティレポートの最新版(2024年第4四半期)の全文は以下よりダウンロードできます。
https://www.watchguard.com/wgrd-resource-center/security-report-q4-2024(英語版)