こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
パロアルトネットワークス株式会社は6月14日、「Unit 42 ネットワーク脅威トレンドレポート 2023」を発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】マルウェアの脅威について、その傾向が発表されています。マルウェアが行う攻撃の種類とその対策について説明します。
今回のレポートは、セキュリティ対策製品のデータを分析し、マルウェアの脅威トレンドを明らかにしたものです。同レポートによると、脆弱性の悪用は2021年から2022年は55%増加し、依然衰える気配がないようです。メールでのマルウェア拡散には、悪意のあるPDFファイルが66%と最も多く使われており、.exeファイルが9.9%、.xlsファイルが7.8%と続いています。
また、マルウェアのトラフィックの12.91%は、すでにSSLで暗号化されており、SSL暗号化トラフィックを使用して無害のネットワークトラフィックに紛れ込むマルウェアファミリーは、今後も増加すると予想されています。
マルウェアの感染経路として、主に脆弱性をついたサイバー攻撃と、メールの添付ファイルや本文に書かれたリンクを経由した攻撃と、それらを組み合わせた手法が挙げられます。
例えば、みなさんは家に鍵をかけずに外出してしまうことってありますか?家に鍵をかけずに外出してしまうことは、その問題をついて泥棒が家に入ってきてしまう可能性がありますので、「脆弱性をついたサイバー攻撃」に近いと言うことができます。
また、みなさんの家のポストに、不要なDMや広告が届くことはありますか?望まれるか否かにかかわらず、家のポストに郵送物が届けられることは正しい手続きと言うことができますので、「メールの添付ファイルという不正ではない方法でマルウェアをクリックさせること」に近いと言うことができます。
脆弱性を大きく分けると、開発者側が作り込んでしまうものと、利用者側が作り込んでしまうものに分けることができます。
開発者側が作り込んでしまうものは、主にソフトウェアの問題に起因する脆弱性です。これらに対策するためには、開発者が公表する情報へ常に耳を傾けて、セキュリティに関するアップデートが発表されていたら、逐次適用していくことが求められます。
一方で、利用者側が作り込んでしまうものは、主に設定の問題に起因する脆弱性です。弱いパスワードや設定ミスなどが挙げられますが、これらが人に依存する問題であることが、脆弱性の解消を難しくしている原因と言えるかもしれません。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
