高度かつ攻撃性のあるファイルタイプから脅威トレンドを探る

バラクーダネットワークスでは、2018年2月よりBarracuda Security Insightの提供を開始し、高度かつ攻撃性のある脅威トレンドをリアルタイムで提供する無料のアドバイザリプラットフォームの提供を開始しました。Barracuda Security Insightの情報提供により、システム管理者の皆さまには、グローバルレベルで発生している脅威の状況を簡単に把握することができます。

Barracuda Security Insightは、Barracuda Email Security Gatewayをはじめ、世界中で稼働するバラクーダ製品から収集したデータを分析し、メール、ネットワーク、Webトラフィックに基づいて、現在のサイバーセキュリティ脅威レベルを査定しています。そこで、Barracuda Security Insightによって検出された直近の脅威トレンド例をご紹介します。

ファイルタイプからみる最近の脅威トレンド

PDFファイル

PDFファイルは特性上、シンプルな設計で簡単に送信が可能なため、Barracuda Security Insightで検知された攻撃の中では、最もボリュームの多い攻撃性を含むファイルタイプの代表格です。過去3カ月でスキャンされたPDFファイルは、4100万近くが攻撃の一部となっていました。PDFファイルには、悪意あるサイトやアクティブスクリプトへのリンクが含まれるケースが多々あります。

埋め込みスクリプト

高い確率での有効性を兼ね備え、極めて高度な攻撃には、JavaScriptやVisual Basicなどの埋め込みスクリプトを介して行われます。最近の調査結果によると、これらのスクリプトの75％以上が悪意を持つものでした。スクリプトはHTML、RFT、Officeなどのリッチドキュメントに埋め込むことができます。過去3カ月間にスキャンされた7000万のOfficeドキュメントのサンプルでは、470万件以上が悪意ある、またはその可能性があるファイルでした。

PowerShellスクリプト

犯罪者が偽装された攻撃を送信し、PowerShellスクリプトなどのマルウェア以外の感染を隠蔽するために、圧縮ファイルがますます普及しています。その例の1つに、2017年9月に発生した大量ランサムウェアキャンペーンでは、24時間以内に2700万通を超える大量のメールを、バラクーダが検知しブロックしました。

こういったケースは、一般的に実際に被害を受けた後にはじめて、悪質なサイバー攻撃があったことを認識しますが、Barracuda Security Insightのような無料のグローバル・アドバイザリー・プラットフォームを活用することで、最新の脅威を積極的に把握することにより、セキュリティ意識を高めることができます。またリアルタイムで脅威の状況をよりよく理解することで、セキュリティの全体的なアウェアネスの向上に貢献できるでしょう。

Barracuda Security Insightは現在、無料で提供されており、バラクーダのWebサイトから入手可能です。また一般的なWebポータルやダッシュボード、Alexaなどのデジタルアシスタントから連携可能なオープンAPIも提供しておりますので、もしよろしければご活用ください。