日本版ニュースリリース

シスコ2014中期セキュリティレポートで激しさ増す脅威のランドスケープに潜む脆弱なリンクについて報告


シスコ2014中期セキュリティレポートで激しさ増す脅威のランドスケープに潜む脆弱なリンクについて報告

攻撃対象の拡大により、低リスクの ターゲットや知名度の低いレガシー アプリケーションとインフラストラクチャに潜む脆弱性が悪用の対象に

2014年 10 月 8 日

米国シスコ(本社:カリフォルニア州サンノゼ、NASDAQ:CSCO、以下シスコ)は、毎年2月に発行している「シスコセキュリティ年次レポート」の中期レポートを発表しました。このレポートでは、激しさを増す脅威のランドスケープに潜む、企業内の「脆弱なリンク(weak links)」について分析・報告しています。期限切れのソフトウェア、不良コード、使わなくなったデジタル資産、ユーザー エラーをはじめとするこれらの脆弱なリンクは、DNSクエリー、エクスプロイト キット、アンプ攻撃、POSシステム侵入、マルバタイジング、ランサムウェア、暗号プロトコルの侵入、ソーシャル エンジニアリング、「ライフイベント」スパムなどの方法による脆弱性の悪用に利用されています。

またこのレポートは、インパクトの大きい一般的な脅威やステルス性の脅威に目を向けずに、目につきやすい脆弱性のみに重点を置くことが、企業にとって大きなリスクをもたらしていることも明らかにしています。セキュリティ対策チームがHeartbleedのような派手な脆弱性に注目している間に、攻撃者たちは知名度の低いレガシー アプリケーションやインフラストラクチャの既知の脆弱性に対する攻撃を増やすことで検出を逃れています。

主な調査結果

16社の大手多国籍企業をリサーチャーが綿密に調査しました。対象は、2013年時点で合計4兆ドルの資産を保有し、売上が3,000億ドルを超えている企業です。この分析により、企業と悪意のあるトラフィックのつながりについて、セキュリティに関する切実な知見が3つ得られました。

    • 「マン イン ザ ブラウザ」攻撃は、企業にリスクをもたらす:2014年の調査対象となった顧客ネットワークの約94パーセントに、マルウェアをホスティングするWebサイトに向かうトラフィックが存在することがわかりました。具体的には、IPアドレスとして解決されるホスト名を求めるDNSリクエストの発行が、マン イン ザ ブラウザ(MiTB)機能を備えたPalevo、SpyEye、Zeusマルウェア ファミリーの拡散に関連していることが報告されています。
    • ボットネットとのいたちごっこ:約70パーセントのネットワークが、ダイナミックDNSドメインを求めるDNSクエリーを発行していることがわかりました。これは、DDNSを使用するボットネットによってネットワークが悪用または侵害され、IPアドレスの変更によって検出やブラックリストが回避されている証拠を示しています。ボットネットの場所を隠すためにアウトバウンドC&Cコールバック ルッキングとは別にダイナミックDNSドメインを探索する、企業からの正当なアウトバウンド接続試行はほとんどありませんでした。
    • 盗難データの暗号化:2014年の調査対象となった顧客ネットワークの約44パーセントが、暗号化チャンネル サービスを提供するデバイスを備えたサイトおよびドメインを求めるDNS要求を発行していることがわかりました。攻撃者は、暗号化チャンネルを使ってデータを退避させることで痕跡を隠し、VPN、SSH、SFTP、FTP、FTPSなどの検出を回避します。
  • 有名なBlackholeエクスプロイト・キットの開発者と見られる人物が昨年逮捕されて以降、エクスプロイト・キットの数は87パーセント低下しました(シスコのセキュリティ リサーチャー調べ)。2014年の前半に確認されたエクスプロイト・キットのいくつかは、Blackholeエクスプロイト・キットが支配していた領域への移動を試みていましたが、本当のリーダーはまだ明らかになっていません。
  • 曖昧な区別ではありますが、攻撃者が最も悪用するプログラミング言語は現在もJavaです。シスコのセキュリティ リサーチャーの調べでは、2014年5月の時点において侵入の痕跡(indicators of compromise、IOC)全体の93パーセントがJavaの脆弱性を悪用したものでした。「シスコ 年次セキュリティレポート (2014年)」で報告された2013年11月時点での、IOC全体の91パーセントから増加しています。
  • 垂直市場におけるマルウェアの異常な増加:2014年の前半は、高収益市場である製薬・化学業界が、Webマルウェアに遭遇するリスクが最も高い上位3業種に復帰しました。Webマルウェアに遭遇するリスクが世界平均の約4倍も高いメディア・出版業界が1位、平均より2倍以上高い航空業界が3位となりました。地域別にみると、南北アメリカのメディア・出版業界、EMEAR(アフリカ、欧州、中東)の食品・飲料業界、APJC(アジア太平洋地域、中国、日本、インド)の保険業界が最も高くなっています。

レポートについて

2014年前半の脅威に関する情報とサイバーセキュリティの傾向について調査した「シスコ 2014中期セキュリティレポート」は、Cisco Collective Security Intelligence(CSI)エコシステムに属するセキュリティ リサーチの専門家によって作成されました。Cisco CSIは、複数のセキュリティ ソリューションにまたがって共有されており、業界をリードするセキュリティ保護と有効性を提供しています。CSIは、脅威のリサーチャーによる調査のほかに、情報分析基盤、製品およびサービス テレメトリ、パブリックおよびプライベート フィード、オープンソース コミュニティからの情報を利用しています。本レポートは、下記の「関連リソース」のリンクからダウンロードして日本語でお読みいただけます。

Cisco CSIエコシステムには、以前のCisco Threat Research and Communications(TRAC)チーム、Sourcefire Vulnerability Research Team(VRT)、Cisco Security Applications(SecApps)グループから新たに編成されたTalos Threat Intelligence and Research Groupが含まれます。Talosグループの専門知識は、ソフトウェア開発、リバース エンジニアリング、脆弱性トリアージ、マルウェア調査、情報収集に及び、Snort.org、ClamAV、SenderBase.org、SpamCopの公式ルールセットを維持しています。

コメント

シスコ、 シニアバイスプレジデント兼最高セキュリティ責任者、ジョン・スチュワート(John N. Stewart)
「多くの企業が、インターネットを利用して未来を変えようとしています。変化の激しいこの環境で成功するには、経営陣がビジネス用語でいう関連サーバー リスクを受け入れ、管理する必要があります。セキュリティ チェーンに存在する弱点について分析し理解することは、主として個々の企業の能力にかかっており、役員会を含む最上層部にサイバー リスクを喚起し、サイバー セキュリティをテクノロジーとしてではなくビジネス プロセスとして捉えるように促すことは業界にかかっています。攻撃の前、最中、攻撃後の連続体を全体としてカバーするには、今日の企業は脅威が出現するすべての場所で機能するセキュリティ ソリューションを導入し、運用する必要があります」

関連リソース

シスコシステムズ合同会社について

シスコシステムズ合同会社は、米国シスコ(NASDAQ:CSCO)の日本法人です。シスコは、ビジネスの基盤となるインテリジェントなネットワーキングソリューションから、音声、映像、データ、ストレージ、セキュリティ、エンターテイメントをはじめとする新しい分野、そして、人々の仕事や生活、娯楽、学習のあり方を一変させることのできるネットワーク プラットフォームの提案を目指しています。 シスコの会社概要・詳細は以下のWebサイトでご参照頂けます。
<http://www.cisco.com/jp>

# # #

*Cisco およびシスコ ロゴは、シスコまたはその関連会社の米国およびその他の国における商標です。シスコの商標の一覧については、http://www.cisco.com/web/JP/trademark_statement.htmlをご覧ください。記載されているサードパーティの商標は、それぞれの所有者に帰属します。「パートナー」または「partner」という用語の使用は Cisco と他社との間のパートナーシップ関係を意味するものではありません。(1305R)

**当資料は、2014年8月5日に米国で発表されたニュースリリースの抄訳です。
<Cisco Midyear Security Report Highlights Weak Links in Increasingly Dynamic Threat Landscape>