パロアルトネットワークスの調査が、日常に潜むサイバー攻撃の脅威の闇を照らす

検索

6 20, 2014 at 03:00 午前

次世代ファイアウォールベンダーのパロアルトネットワークス合同会社（本社：東京都千代田区、代表取締役：金城盛弘、以下パロアルトネットワークス）は、ビジネスアプリケーションの脆弱性をつく手法に関する最新調査「アプリケーションの使用および脅威分析レポート（Application Usage and Threat Report）2014年版」の調査内容を発表します。本調査にて、経営者やセキュリティ担当者がセキュリティ対策の見直しを検討する際に役立つ見識を提供します。

本調査では12ヶ月以上の期間における、全世界5,500以上の組織（日本地域：404組織）のネットワークから収集された、トラフィックデータと数10億件の脅威ログを分析しています。調査結果は、高度なサイバー脅威と世界中の企業ネットワーク上で利用されているアプリケーションとの関係について、セキュリティ業界で最も詳細な分析結果を提供します。

調査結果の概要:

海外と日本国内ともに、電子メール、ソーシャルメディア、動画共有のような一般的な共有アプリケーションは使用頻度が高く、脅威の量は多いが、脅威の種類は少ない。共有アプリケーションは依然として攻撃者が好む配信手段だが、ターゲットとしてではなく、多くの場合多段階的な攻撃の開始点となっている。
国外の全マルウェアログの99パーセントはUDPによる単一の脅威により生成されている。攻撃者は活動を隠蔽するためにFTP、EDP、SSL、 NetBIOSといったアプリケーションも使用していることが判明。対照的に国内のマルウェアログではUDPはほとんど発見されていない。マルウェア活動の92%はブラウザ、SSL、DNS、Google Analyticsの4つのアプリケーションで検出。
国内のエクスプロイト活動はビジネスアプリケーションが攻撃のターゲットとなっている。全エクスプロイトログの96%は10個のアプリケーションで検出。DNS、SMB、SIPへのブルートフォース攻撃が主な手法。
国内で確認されたアプリケーションの36パーセントはSSL暗号を使用。ネットワーク管理者の多くは自社ネットワーク上のアプリケーションが、Heartbleedの様なパッチを適用していない脆弱性にさらされたままのOpenSSLのバージョンを使用していることに気づいていない。

報告書には調査結果の他に、セキュリティチームが自社ネットワークの防御を改善するために参考となる以下のような実用的な情報も含まれます。

よく使われる共有アプリケーションに対するバランスのとれた安全有効化ポリシーの導入：
ポリシーの文書化、ユーザーの教育、テクノロジで強化、ポリシーの定期的な更新を行う。
未知のアプリケーションの効果的な制御：
何のアプリケーションがネットワーク内で使用されているのか、通信の行先はどこか特定し分離する。未知のアプリケーションに対して厳格なポリシーを適用する。
組織内のビジネスアプリケーションとSSLを監視する：
トラフィック量と関連リスクを低減する。社内アプリケーションを特定し、分離する。SSLを使用するアプリケーションを特定し、Heartbleedのリスクを評価する。

アプリケーションの使用および脅威分析レポート（Application Usage and Threat Report 2014年版）（英語版）は下記のURLより入手可能です。日本語版は近日公開予定です。
http://connect.paloaltonetworks.com/autr-en

コメント:

“我々の調査では、よく使われる企業アプリケーションとサイバー脅威との間の切り離せないつながりを示しています。最悪のネットワーク侵害は、エクスプロイトを運ぶ電子メールのようなアプリケーションから始まります。その後、一度ネットワークに侵入すると、攻撃者は不正活動を継続するために他のアプリケーションやサービスを悪用します。つまり、日常に溶け込むのです。サイバー犯罪者がアプリケーションをどのように悪用するかを知ることは、攻撃から組織を守る上で、企業がより多くの情報に基づいた意思決定を行うのに役立ちます。”
-- パロアルトネットワークス　シニアリサーチアナリスト　マット・カイル

【パロアルトネットワークスについて】

パロアルトネットワークス（NYSE: PANW）は、サイバー攻撃から数多くの企業、行政機関、プロバイダのネットワークを守るサイバーセキュリティのリーディングカンパニーです。当社の提供するセキュリティ・プラットフォームは、変化の激しい今日のIT業界で重要となるアプリケーションやユーザー、コンテンツを基にセキュリティの保護を行い、お客様のビジネス展開をサポートします。
詳しくはこちらをご覧ください。

Palo Alto Networks、Palo Alto Networksロゴは米国におけるPalo Alto Networksの商標です。本書に記述されているその他すべての商標、商号、サービスマークは、各所有者に帰属します。

【お客様からのお問い合わせ先】

パロアルトネットワークス合同会社
Tel: 03-3511-4050　　Email:

【報道関係者からのお問い合わせ先】

パロアルトネットワークスPR事務局株式会社アクティオ
Tel: 03-5771-6426　　Email:

Wireshark によるパケット解析講座 1

Wireshark は無料で利用できるプロトコルアナライザです｡ Wireshark を使うとネットワークトラフィックをキャプチャしたり､キャプチャしたパケットを表示させることができます｡そこでパロアルトネットワークスの脅威インテリジェンス調査チーム Unit42 に所属するアナリストが､Wireshark を使ってマルウェア検体が生成したトラフィックをレビューするさいに利用している便利な使いかたをご紹介していきます｡

January 17, 2019

Wireshark によるパケット解析講座 2

前回は Wiresharkの列表示のカスタマイズ方法について見ていきました｡本稿では脅威インテリジェンスの調査上便利なフィルタリングの設定方法について説明します｡

January 20, 2019

パロアルトネットワークス管理者ガイド日本語版

このガイドで、パロアルトネットワークスのファイアウォールのWeb管理画面の使用方法を説明します。対象は設置、運用管理、メンテナンスを行うシステム管理者向けです。 ※このページで提供する管理者ガイドが最新版でない可能性があります。最新版に関しては、製品をご購入された販売代理店にご相談ください。

January 20, 2019

Wireshark によるパケット解析講座 3

前回までではWiresharkの列表示のカスタマイズ方法と表示フィルタの式について見ていきました｡本稿ではトラフィックから感染ないし侵害を受けたホスト名やユーザーを特定する方法について説明します｡

March 31, 2019

DNSトンネリング: 攻撃者はDNSをどう悪用するのか

悪意のある攻撃者は､ドメインネームサービス(DNS)をコマンド＆コントロール(C2)用通信チャネルとして悪用してきました｡またこのプロトコルはこのほかに､データを漏出させる目的でも悪用されてきました。DNS の悪用はC2に「ハートビート」接続のために通信するという用途からさらに広がっており､攻撃者はここ数年、悪意のあるデータやペイロードをDNS経由で被害者のシステムに侵入させる用途にもDNSを使っています｡本稿では､DNSを悪用したデータ侵入・漏出の種類、方法、使用方法を紹介し、その防御メカニズムへの指針を示します。

March 18, 2019

Wireshark によるパケット解析講座 4

セキュリティ専門家は、不審なアクティビティのパケットキャプチャ(pcap)をレビューする際、より詳しく調べるために、オブジェクトをpcapからエクスポートしなければならない場合があります。

パロアルトネットワークスの調査が、日常に潜むサイバー攻撃の脅威の闇を照らす

6 20, 2014 at 03:00 午前

Wireshark によるパケット解析講座 1

January 17, 2019

Wireshark によるパケット解析講座 2

January 20, 2019

パロアルトネットワークス管理者ガイド日本語版

January 20, 2019

Wireshark によるパケット解析講座 3

March 31, 2019

DNSトンネリング: 攻撃者はDNSをどう悪用するのか

March 18, 2019

Wireshark によるパケット解析講座 4

July 12, 2019

リソース

法定通知

アカウント

パロアルトネットワークスの調査が、日常に潜むサイバー攻撃の脅威の闇を照らす

6 20, 2014 at 03:00 午前

Want to be first to know?

Subscribe to Palo Alto Networks

リソース

法定通知

アカウント