ウェブルートの調査でWindows7の危険性がさらに上昇、感染率は71%アップ

10年以上にわたるAI(人工知能)/機械学習を用いたセキュリティサービスで、業界をリードするウェブルート株式会社 (本社:東京都港区、 代表取締役社長:伊藤 誉三、以下:ウェブルート)は、変化し続けるセキュリティ業界の最新状況を探った「ウェブルート脅威レポート2019 中間アップデート」を発表しました。

 

2019年前半に計測データにみられるトレンドに基づき、50件に1件が悪意あるURLで、フィッシングサイトの3分の1近くがHTTPSを使用し、Windows® 7の脆弱性が1月以降に75%上昇したことがわかりました。ハッカーが盗み出したデータを単なるアカウント乗っ取り以外にも使用する状況において、フィッシングの餌がさらに個人に特化する中、今回のレポートではユーザー教育の重要性にも焦点を当てています。

レポートの詳細はこちら:https://wbrt.io/42m6m

レポートの主なポイント:

ハッカーは信頼性のあるドメインやHTTPSを使って被害者をだましている。

  • 悪意あるURLの4分の1近く(24%)のホストが信頼性の高いドメインでした。ハッカーは、信頼されているドメインがユーザーの疑念を招きにくく、セキュリティ対策もとりにくいことを把握しています。
  • 50件に1件(1.9%)のURLが悪意あるものと判明。オフィス労働者の3分の1近く(33%)が1日に仕事関連のリンクを25回以上クリックしていることを考えると、高い割合です。
  • 検出されたフィッシングウェブページの3分の1近く(29%)が、南京錠のシンボルを経由した信頼性の高いサイトであり、ユーザーをだます手法としてHTTPSを使用しています。

フィッシングは2019年も引き続き急増し、犯罪者はフィッシングの標的を拡大し続けている。

  • フィッシングは急速に増えており、2019年1月~7月に発見されたURLは400%増加しました。
  • フィッシングの際の偽装された上位の業界は以下の通りです。
    • 25%がSaaS/Webメールのプロバイダー
    • 19%が金融機関
    • 16%がソーシャルメディア
    • 14%が小売
    • 11%がファイルホスティングサービス
    • 8%が決済サービス

さらなる個人識別情報が侵害で収集され、フィッシングの餌がますます個人に的を絞っている。

  • フィッシングで入手されたパスワードが、アカウント乗っ取り以外の目的で利用されています。主な例として、恥ずかしいことや名誉を傷付けるような情報を握って、身の代金を払わないと同僚や友人、家族にバラすとゆするメールなどが挙げられます。
  • フィッシングは常にユーザー名やパスワードを標的にはしているわけではありません。これらの攻撃は、秘密の質問やその回答も狙っています。

 
Windows7のリスクが上昇。感染率は71%アップ。

  •  1月~6月、Windows脆弱性のホストとなっていたIPの数が75%も増えていました。
  • Windowsシステムのマルウェアの75%以上が、以下の3つの場所のいずれかに隠れていました。
    • 41%が「%temp%」、24%が「%appdata%」、11%が「%cache%」。
    • 企業は、「%temp%」や「%cache%」からのアプリケーションの実行を制限するポリシーを簡単に設定し、50%以上の感染を防ぐことができます。
  • 1台のパソコンだけに見られたマルウェアサンプルは95.2%で、2018年の91.9%から上昇しました。
  • 感染したすべてのパソコンのうち、64%が家庭ユーザーのマシンで36%が企業のデバイスでした。家庭ユーザーは企業用ファイアウォールやセキュリティポリシーで保護されておらず、定期的に更新されていないことが原因として考えられます。

基調コメント
ウェブルート上級脅威調査アナリスト、タイラー・モフィット
「ハッカーが最近の大規模な侵害で収集したデータを使って、さらに個人に標的を絞ったフィッシングメールを作成していることや、HTTPSや信頼性のあるドメインを使って正規を装っていることが分かってきています。これらの策略は、普段から慣れ親しんでいるものや状況につけ込んだもので、裏付けのない信頼につながっています。企業や消費者はこれらの進展し続ける手法やリスクについて認識し、自己啓発し続け、自らのデータやデバイスを保護する必要があります」

方法論
今回の中間報告は、年次の「ウェブルート脅威レポート」の延長版です。脅威レポートでは、新たな脅威や前年からのサイバー犯罪の傾向を調べ、将来の展望や予測を共有しています。

Carboniteについて
Carboniteは、バックアップやディザスタリカバリ、高い可用性やワークロードマイグレーション技術を含んだ、企業向けの堅牢なデータ保護プラットフォームを提供しています。Carboniteのデータ保護プラットフォームは、安全なクラウドインフラにより世界規模で企業をサポートします。詳細についてはwww.carbonite.comをご覧になるか、@Carboniteをツイッターでフォローしてください。

Carbonite, Inc.は、「Carboniteデータ保護」「ウェブルート・サイバーセキュリティ」「MailStoreメールアーカイビング」の3つのブランドを通じてお客様にサービスを提供いたします。

ウェブルートについて
ウェブルートは、サイバー脅威からの企業および個人ユーザーの保護にクラウドおよび AI (人工知能) を取り入れた世界で初めてのサイバー セキュリティ会社です。ウェブルートでは、マネージド サービス プロバイダーや中小企業のお客様に向けて、エンドポイント プロテクション、ネットワーク プロテクション、セキュリティ意識向上トレーニングなど、多岐にわたって高レベルのセキュリティ ソリューションを提供しています。Webroot BrightCloud 脅威インテリジェンス サービスは、Cisco、F5 Networks、Citrix、Aruba、Palo Alto Networks、A10 Networks などの市場をリードする企業で採用されています。機械学習の力を活用して数百万にものぼる企業および個人ユーザーを保護することで、ウェブルートはインターネットの安全に寄与しています。ウェブルートは米国Carbonite, Inc.の一員として、米国コロラド州を拠点とし、北米、ヨーロッパ、アジア地域においてグローバルなビジネスを展開しています。Webrootが提供するSmarter Cybersecurity ソリューションの詳細については、webroot.com/jp/jaをご覧ください。

公式Facebookページ: https://www.facebook.com/WebrootJapan/
公式Twitterアカウント:https://twitter.com/Webroot_JP

©2019 Webroot Inc. All rights reserved. Webroot、SecureAnywhere、Webroot SecureAnywhere、Webroot BrightCloud、BrightCloud、Smarter CybersecurityはWebroot Inc.の米国その他の国における商標または登録商標です。その他の商標はすべてそれぞれの所有者に帰属します。