ウォッチガード最新レポート：ネットワーク攻撃が増加、最新サイバー脅威を分析

ウォッチガードのインターネットセキュリティレポート（2021年第4四半期）

ウォッチガード・テクノロジー・ジャパン株式会社が発表した最新のインターネットセキュリティレポートでは、ネットワーク攻撃の総検知数が過去3年間で最多となったことが報告されています。このレポートは、ウォッチガードの脅威ラボが分析したマルウェアやネットワークセキュリティのトレンドを詳述しており、企業が直面するサイバー脅威の現状を浮き彫りにしています。

主要な調査結果

1. ネットワーク攻撃の増加
ネットワーク侵入の検知数は39%増加し、過去3年間での最高値を記録しています。これは、依然として脆弱性が狙われ、組織内のネットワークが拡大し続けていることが大きな要因です。新しいデバイスが次々にオンラインに接続される中で、古い脆弱性が修正されずに残っていることが、セキュリティの複雑化を招いています。

2. 地域別の脅威状況
欧州、中東、アフリカ（EMEA）地域では、マルウェアの脅威が特に顕著で、Fireboxデバイスあたりの検知数は他の地域の約2倍に達しました。特にEMEAでは、マルウェアの脅威が深刻化しています。

3. 暗号化接続を利用した脅威
検知されたマルウェアの67%が暗号化接続によって配信されており、そのうちの78%は基本的な検知機能を回避する回避型マルウェアです。多くの企業がこのリスクに対策を講じていない現状は危険です。

4. Officeを悪用したマルウェア
Q4では、Officeドキュメントを標的にしたマルウェアのインシデントが目立ちました。特にCVE-2018-0802が新たに上位にランキングされ、普及している状況です。

5. Emotetの復活
この四半期では、マルウェアの一部であるEmotetが復活しています。これまでの法執行機関による対策にもかかわらず、再度活動が確認されています。

ハイブリッド勤務の影響

ウォッチガードのチーフセキュリティオフィサー、Corey Nachreiner氏は、ハイブリッド勤務の普及がセキュリティに与える影響を指摘しています。企業は、IoTデバイスやモバイル端末を含む拡大する攻撃対象領域に対して、効果的なセキュリティ対策を講じる必要があると強調しました。特に日常的なシステムのアップデートやパッチ適用が重要です。