Proofpoint releases Q4 2018 threat report and year in review

Proofpointが2018年第4四半期の脅威レポートと年間レビューを発表

Share with your network!

本ブログは、英語版ブログ「https://www.proofpoint.com/us/threat-insight/post/proofpoint-releases-q4-2018-threat-report-and-year-review」の翻訳です。

概要

2018年の第4四半期は、前四半期に続き、バンキング型トロイの木馬、ダウンローダー、および情報スティーラーが、他のマルウェアファミリーよりも大量に観測されました。そして、リモートアクセス型トロイの木馬(RAT)も増加しています。電子メールを使った詐欺は前四半期比で2倍に増え、ソーシャルメディアのサポートアカウントを使う詐欺も、着実に増え続けています。

Proofpointの2018年第4四半期の脅威レポートからの主なポイントは、次のとおりです:

電子メール

電子メールは、相変わらずマルウェア攻撃やフィッシング攻撃における最も一般的な経路ですが、メールを使った詐欺も急速に増加しています。Proofpointが2018年を通して観測してわかったのは、現在のメール経由の脅威には多様な脅威が含まれており、2016年と2017年に見られたような、1つのマルウェアファミリーが主導する攻撃とは違っているということです。マルウェアペイロードとしては、リモートアクセス型トロイの木馬(RAT)が、他のマルウェアファミリーに比べて2倍に増え、攻撃全体の8%で観測されました。

Malware categorization 2018

1:悪質なペイロードの相対的分布(2018年第4四半期)

図2は、2018年を通して全体的なメッセージ量が着実に増加していることを示しています。また、ダウンローダー、スティーラー、およびバンキング型のマルウェアファミリーの相対的な割合も、一年を通じて比較的安定しています。ランサムウェアは電子メールにおける悪意のあるペイロード全体の1パーセントのさらに10分の1しか占めておらず、第2四半期にランサムウェアのわずかな増加が見られましたが、第4四半期にはまったく見られなくなりました。

22018年の四半期ごとの悪意のあるメッセージの相対的ボリューム(インデックス値)

 

BECとも呼ばれる、メールを使った詐欺は急増しており、標的とされた組織あたりの攻撃の数は、2018年第3四半期比で226%、前年同期比で476%増加しました。テレコム、教育、および運輸業界は、全体の平均を上回る攻撃を受けましたが、その他の産業も例外ではなく、あらゆる規模の組織が狙われています。

Webベースの攻撃とCoinhive

エクスプロイトキット(EK)のトラフィックが非常に少ない一方で、Webベースのソーシャルエンジニアリングは前四半期から150%増加しました。しかし、この活動は12月末に急激に落ち込みました。これが季節的な要因なのかどうか、今後の継続的な観測が必要です。

年間を通して継続的に成長してきたCoinhiveの活動は、第4四半期の末に急上昇し、2週間の活動量が四半期平均の23倍に達しました。これについても今後観測を続け、これが長期的なトレンドなのか季節的なものなのかを判断します。

ソーシャルメディア

ソーシャルメディアチャネルを使った攻撃も、引き続き詐欺や盗難の主な経路となっています。ソーシャルプラットフォーム自身は、フィッシングやスパムのリンクを劇的に減らすよう努力しています。しかし、Anglerフィッシングとも呼ばれるソーシャルメディアのサポートアカウントを使った詐欺は、人間を狙うため事情が異なります。フィッシングリンクとは異なり、Anglerフィッシングは前年同期比で442%、前四半期比で40%増加しました。

Proofpoint からのアドバイス

Proofpointの脅威レポートは、変化する脅威ランドスケープについてのインサイトを提供しており、これはサイバーセキュリティ戦略に役立ちます。今後数カ月を見据えての、企業とブランドを守るためのProofpointからのアドバイスは、以下の通りです:

ユーザーはクリックするものだと考えてください。ソーシャルエンジニアリングは、電子メール攻撃を起動させる最も一般的な方法になりつつあり、犯罪者は「人的要因」を悪用するための新しい方法を探し続けています。従業員を標的とするインバウンドの脅威と、顧客を標的とするアウトバウンドの脅威の両方について、受信トレイに着信する前に識別して隔離することができるソリューションを活用すべきです。

強力なメール詐欺対策を構築すべきです。標的を絞った少量のメール詐欺攻撃は、悪意のあるペイロードをまったく持たないことも多いため、検出が困難です。メール詐欺を防止するためには、メール認証とドメイン検出に加え、動的な分類によりメールのコンテンツとコンテキストを分析し、メールゲートウェイでディスプレイネームと類似ドメインを使ったなりすましを阻止するなどの多階層のソリューションが必要です。

ブランドレピュテーションと顧客を保護しましょう。ソーシャルメディア、電子メール、あるいはモバイルを介して顧客を狙う攻撃、特にブランドに便乗した詐欺的な攻撃と戦わなければなりません。すべてのソーシャルネットワークをスキャンし、詐欺的な行動を報告できる、包括的なソーシャルメディアセキュリティソリューションを導入してください。

 

詳細については、2018年第4四半期の脅威レポートの完全版をダウンロードしてご覧ください。