パロアルトネットワークスは2019年12月13日、説明会を開催し同年のサイバー攻撃の傾向を振り返った。パロアルトネットワークスの林薫Field CSO(最高セキュリティー責任者)は「2018年12月~2019年11月の間に8300万以上の新たなマルウエアを発見し対応した」と説明する。中でも目立ったマルウエアが「Emotet(エモテット)」だ。

 林CSOは「2018年以降、Emotetを利用して別のマルウエアをインストールさせる活動が活発化している」と説明する。2014年に不正送金を目的としたマルウエアとして猛威を振るったEmotetはモジュール型のマルウエアである。攻撃者が新たなモジュールを導入することで、様々な悪意のある処理を実行できる。

 2019年10月以降は国内でも多く検知され、「調査したところ、ある製造業の企業のメールアドレスが40以上抜き取られていた。そのアドレスを基に差出人を詐称した630通のメールを発見した」(林CSO)と感染の拡大に警鐘を鳴らす。

 またパブリッククラウドにおけるリスクの高まりを林CSOは指摘する。「ユーザーがAmazon EC2上に構築したホストの約25%に何らかの脆弱性を発見した」と説明する。同様にGoogle Compute Engine(GCP)では約27%、Microsoft Azureでは約8%のホストに脆弱性があったという。林CSOは多く脆弱性が見つかった理由を「古くに立ち上げたサーバーなどがそのまま残されているからではないか」と推測する。

脆弱性を含むホスト数
(出所:パロアルトネットワークス)
[画像のクリックで拡大表示]

 2020年はさらなる攻撃の高度化が見込まれる。林CSOは「企業単独で防御するのは難しいのが現状。グループ企業や業界団体などさまざまなレベルで連携することが望まれる」と防御側の協力体制の重要性を説明した。

パロアルトネットワークスの林薫Field CSO(最高セキュリティー責任者)
[画像のクリックで拡大表示]
■変更履歴
パロアルトネットワークスから「資料に誤りがあった」と申し入れがあり、図「脆弱性を含むホスト数」を差し替えました。修正後の資料に合わせて、タイトルの「6割以上」を「25%」に変更するとともに、本文第4段落の数値も変更しました。記事は修正済みです。 [2019/12/16 18:45]