パロアルトネットワークス、主要業界をターゲットとしたマルウェアの攻撃経路に関する分析レポート発表

パロアルトネットワークス、主要業界をターゲットとしたマルウェアの攻撃経路に関する分析レポート発表

AsiaNet 58932

PRESS RELEASE
2014年12月11日
パロアルトネットワークス合同会社


パロアルトネットワークス、主要業界をターゲットとした
マルウェアの攻撃経路に関する最新の分析レポート発表

特に教育、ハイテク、医療業界でKuluozマルウェア群の感染が継続している事が明らかに


＊本内容は、2014年12月10日（米国時間）に米国Palo Alto Networksが発表した報道資料の抄訳版です。

【2014年12月11日(米国時間) カリフォルニア州サンタクララ発】- エンタープライズセキュリティのリーダーであるPalo Alto Networks(R) (NYSE: PANW) は、米国時間12月10日、全世界の主要産業において何千もの組織を侵害しているマルウェアの動向に関する最新の分析結果を発表しました。「Unit 42 Threat Landscape Review」の最新版として公開した調査では、「Kuluoz」や「Asprox」と呼ばれるマルウェアの感染が続いており、医療、小売、金融サービスなどさまざまな業種を襲うマルウェア攻撃セッションの大半を占めていることが明らかになっています。

ロゴ - リンク

Unit 42 Threat Landscape Reviewは、組織がマルウェアに感染した背景を業種別に調査する定期的なレポートです。調査はパロアルトネットワークスの脅威インテリジェンスチームであるUnit 42によって行われ、マルウェア分析仮想サンドボックスWildFire(TM)によるデータが含まれます。WildFireはパロアルトネットワークスの脅威インテリジェンス クラウドにおける重要な要素であり、アプリケーションからの脅威を仮想環境で実行し、識別します。

パロアルトネットワークス Unit 42 インテリジェンス ディレクター ライアン・オルソンは次のように述べています。「我々が Threat Landscape Review で見出した傾向では、金融、医療、重要なインフラを担っている業界に対するマルウェア攻撃は似たような配信経路を介していますが、業種毎にその経路の割合は大きく異なっています。管理からガバナンス、イネーブルメント、実行に至るまで、情報セキュリティ専門家は最新のマルウェアの傾向や分布パターンを認識し、組織のセキュリティに対して予防中心のアプローチをとることが不可欠です。」

2014年秋季Threat Landscape Reviewの主な調査結果:
・すべての業種において、マルウェア配信の主な経路として電子メール (SMTP) およびHTTPが確認されましたが、業種ごとにその経路の割合は大きく異なっています。これは業種ごとに異なる脅威プロファイルがあることを表します。小売および卸売業ではWeb経由で28パーセントのマルウェアを確認しましたが、サービス業では同じWeb経由でも2パーセントしか確認できませんでした。組織が識別や脅威防御を迅速に行えるようにするため、自社ネットワークを通過するトラフィック種別を可視化することが必要です。
・マルウェアは50種類以上のアプリケーションや通信機能を介して配信され、87パーセントが電子メール経由、11.8パーセントがWebブラウジング (HTTP) 経由でした。これら2つの経路がマルウェア攻撃の大部分を占めますが、組織はネットワーク上で許可されたすべてのアプリケーションでマルウェアを識別できるようにすることが重要です。
・90パーセント以上の個別マルウェアのサンプルは一つか二つの攻撃でのみ配信されました。これらファイルのほとんどは包括的なマルウェア群の一部ですが、一回か二回だけ異なるファイルを使うことで攻撃者は多くのアンチウイルスプログラムを回避することができます。管理者は、攻撃キルチェーンにおける複数の段階で攻撃を識別して止めることが可能なセキュリティを考慮する必要があります。
・Kulouz や Asprox と呼ばれるマルウェア群は、2014年10月に記録された攻撃セッションの約80パーセントを占めており、約2,000の組織に影響を与えました。このマルウェアを壊滅する試みが何度も行われているにもかかわらず、インターネットユーザーはこのマルウェアに何年も悩まされ続けています。

自社ネットワークの調査分析とその結果のレポートが見たい場合にはEnterprise Risk ReportのWebページからリクエストいただけます（英語版）。マルウェアの攻撃に対して自社ネットワークが同業他社と比較してどのような状態であるかを組織が理解するのに役立ちます。

次世代セキュリティ プラットフォーム：
今回のThreat Landscape Reviewで分析されたようなサイバー脅威やマルウェアから組織を守るため、パロアルトネットワークスの次世代セキュリティ プラットフォームでは、次世代ファイアウォール、高度エンドポイント防御、脅威インテリジェンス クラウドという３つの必須要素による独自の予防的アプローチを提供します。これによりコンピューティング環境を保護し、既知および未知の脅威を防御し、複雑性を増し急速に成長している多数のアプリケーションを安全に利用できるようにします。

その他参考情報：
・Unit42のThreat Landscape Reviewレポートのダウンロードは以下よりダウンロード可能です
リンク
・お客様向けにカスタマイズされた Enterprise Risk Report (ERR) は以下よりリクエスト可能です（英語版のみ）: リンク
・最新の調査、アップデート、講演内容などはパロアルトネットワークスの脅威インテリジェンスチーム Unit 42を参照してください: リンク
・定期的な調査や分析結果はUnit 42 ブログを購読してください: リンク

Unit 42について：
パロアルトネットワークスの脅威インテリジェンスチームであるUnit 42は、熟練したサイバーセキュリティ研究者や業界の専門家で構成されています。Unit 42は最新の脅威情報を収集、調査、分析し、パロアルトネットワークスの顧客やパートナー、さらに広範なコミュニティと組織を保護するための見識を共有しています。Unit 42は定期的に世界中の業界カンファレンスに参加しています。

【パロアルトネットワークスについて】
パロアルトネットワークス（NYSE: PANW）は、サイバー攻撃から数多くの企業、行政機関、プロバイダのネットワークを守るサイバーセキュリティのリーディングカンパニーです。当社の提供するセキュリティ・プラットフォームは、変化の激しい今日のIT業界で重要となるアプリケーションやユーザー、コンテンツを基にセキュリティの保護を行い、お客様のビジネス展開をサポートします。詳しくはリンク をご覧ください。

Palo Alto Networks、"The Network Security Company"、Palo Alto Networksロゴ、WildFireは米国におけるPalo Alto Networksの商標です。本書に記述されているその他すべての商標、商号、サービスマークは、各所有者に帰属します。

【お客様からのお問い合わせ先】
パロアルトネットワークス合同会社
Tel: 03-3511-4050　　Email: infojapan@paloaltonetworks.com

【報道関係者からのお問い合わせ先】
パロアルトネットワークスPR事務局 株式会社アクティオ
Tel: 03-5771-6426　　Email: paloalto-pr@actioinc.jp


（日本語リリース：クライアント提供）