Forcepoint、アジアを標的にした新種のボットネット「ジャクー(JAKU)」を報告
~「2016年版グローバル脅威レポート」で脅威キャンペーンの実態を明らかに~
~攻撃者のツール、手口、プロセスの変化を詳細に検討~
本資料は、Forcepointが米国にて発表したニュースの抄訳版です。英語原文は < https://blogs.forcepoint.com/press-releases/forcepoint-2016-global-threat-report-evasion-insider-threats-and-ransomware-advance >をご参照ください。
米国テキサス州オースティン発 - 最先端のセキュリティテクノロジーを通じて企業にビジネスの推進力を提供するグローバルリーダーであるForcepointは、世界155カ国の30億以上のデータポイントから収集されたデータを基に、最新の脅威について詳細に分析した「Forcepoint 2016年版グローバル脅威レポート」を発表しました。
今年度のレポートでは、以下の脅威に関する分析を行っています。
・Forcepoint Security Labsの特別調査チームの6カ月間の調査の結果、発見された「JAKU」と名付けた新種のボットネットキャンペーン
・新たに捕獲された暗号化型ランサムウェア、アンチマルウェアツールおよびサイバーセキュリティの専門家が企業のセキュリティ保護を考える上で常に深刻な課題にさらされている境界によって引き起こされる新たな問題
・「悪意」と「偶然」の両面による内部関係者によるデータ流出の増加
データ保護の複雑化の要因となっているクラウドプロバイダーと企業とのセキュリティ制御の矛盾
・迷惑メール10件のうち9件に、1つ以上の不正URLが含まれ、数百万単位で悪質なマクロが送信されるなど、EメールとWeb攻撃のベクトルとのコンバージェンスの継続
Forcepointのチーフ・サイエンティストであるリチャード・フォード(Richard Ford)は次のように述べています。「サイバー脅威環境の急速な進化は、ITだけでなくオペレーションや財務に至るまで、企業のあらゆる部門に及び、ビジネスのあらゆる面に影響を及ぼすようになっています。当社はこのレポートによって、こうした脅威の実態を解き明かし、ツールや提言を受け、知識を得ることで、企業が恐れることなくビジネスを推進していくための一助になることを願っています。」
「Forcepoint 2016年版グローバル脅威レポート」では、現在最も深刻な影響を与えている複数の脅威について、行動面と技術面からその傾向を詳細に検討し、セキュリティ担当者がサイバーセキュリティの防御戦略を立案する上での指針を提供しています。
過去1年間の主要なトレンドは以下の通りです。
Forcepoint 2016年版グローバル脅威レポートは、Threatseeker® Intelligence Cloudを活用して収集・分析(評価)されたデータを元にまとめられています。Threatseeker® Intelligence Cloudは、常時、ネットワークの裏側で稼働し、リアルタイムで最新の脅威を可視化してForcepointに情報を提供します。Forcepointのチームは、欧州、中東、アジア、北米の各地域の研究者やエンジニアが実施したインタビューや調査と合わせて専門的に情報を読み取り、攻撃行動の詳細な検討を加えてキルチェーン全体に及ぼす影響を探ります。
Forcepoint 2016年版グローバル脅威レポート日本語版は<https://www.forcepoint.com/sites/default/files/resources/files/forcepoint_2016_global_threat_report_jp.pdf>からダウンロードいただけます。
JAKUに関するインフォグラフィックは<https://www.forcepoint.com/sites/default/files/resources/files/infographic_jaku_jp.pdf>からダウンロードいただけます。
最新の調査情報については、Forcepointセキュリティラボのブログ<https://blogs.forcepoint.com/security-labs>(英語)をご覧ください。
Forcepointについて
Forcepointの製品ポートフォリオは、脅威ライフサイクル全体にわたり、偶発的または悪意ある内部の脅威から外部による攻撃に至るまで、ユーザ、データ、ネットワークを守ります。Forcepointは、クラウド内や移動中、オフィス内などあらゆる場所でデータを保護し、コンプライアンスを簡素化し、意思決定を向上させ、セキュリティの効率を高めます。また、組織が日常的なセキュリティタスクを自動化しつつ、最重要事項に集中できるよう支援します。全世界の2万を超える組織がForcepointを採用しています。テキサス州オースティンに拠点を置き、全世界にセールス、サービス、セキュリティラボ、製品開発などの部門を擁するForcepointは、Raytheon CompanyとVista Equity Partnersのジョイントベンチャーです。Forcepointの詳細については、www.Forcepoint.comをご覧いただくか、Twitterで@ForcepointSecをフォローしてください。
米国テキサス州オースティン発 - 最先端のセキュリティテクノロジーを通じて企業にビジネスの推進力を提供するグローバルリーダーであるForcepointは、世界155カ国の30億以上のデータポイントから収集されたデータを基に、最新の脅威について詳細に分析した「Forcepoint 2016年版グローバル脅威レポート」を発表しました。
今年度のレポートでは、以下の脅威に関する分析を行っています。
・Forcepoint Security Labsの特別調査チームの6カ月間の調査の結果、発見された「JAKU」と名付けた新種のボットネットキャンペーン
・新たに捕獲された暗号化型ランサムウェア、アンチマルウェアツールおよびサイバーセキュリティの専門家が企業のセキュリティ保護を考える上で常に深刻な課題にさらされている境界によって引き起こされる新たな問題
・「悪意」と「偶然」の両面による内部関係者によるデータ流出の増加
データ保護の複雑化の要因となっているクラウドプロバイダーと企業とのセキュリティ制御の矛盾
・迷惑メール10件のうち9件に、1つ以上の不正URLが含まれ、数百万単位で悪質なマクロが送信されるなど、EメールとWeb攻撃のベクトルとのコンバージェンスの継続
Forcepointのチーフ・サイエンティストであるリチャード・フォード(Richard Ford)は次のように述べています。「サイバー脅威環境の急速な進化は、ITだけでなくオペレーションや財務に至るまで、企業のあらゆる部門に及び、ビジネスのあらゆる面に影響を及ぼすようになっています。当社はこのレポートによって、こうした脅威の実態を解き明かし、ツールや提言を受け、知識を得ることで、企業が恐れることなくビジネスを推進していくための一助になることを願っています。」
「Forcepoint 2016年版グローバル脅威レポート」では、現在最も深刻な影響を与えている複数の脅威について、行動面と技術面からその傾向を詳細に検討し、セキュリティ担当者がサイバーセキュリティの防御戦略を立案する上での指針を提供しています。
過去1年間の主要なトレンドは以下の通りです。
- 主にマルウェアやランサムウェアの増加に伴い、悪質なコンテンツを含んだEメールは2014年と比較して250%に増加
- 米国国内でホスティングされているフィッシングサイトの件数は、他のすべての国の合計よりも多くなっている
- ランサムウェアは高額の身代金が支払われやすい特定の国や市場、業界を狙って、標的がさらに絞り込まれる傾向
- 悪意のあるなしに関わらず、企業にとって内部関係者は最大の脅威となっており、企業はその対策が最も不十分であると感じている
- 高度な侵入技術が多用されるようになり、IPフラグメンテーションとTCPセグメンテーションを併用するなど複数の手口を組み合わせて、アクセス制御のバイパスや水飲み場型攻撃、トラフィック偽装などの新たな手法が開発されている
Forcepoint 2016年版グローバル脅威レポートは、Threatseeker® Intelligence Cloudを活用して収集・分析(評価)されたデータを元にまとめられています。Threatseeker® Intelligence Cloudは、常時、ネットワークの裏側で稼働し、リアルタイムで最新の脅威を可視化してForcepointに情報を提供します。Forcepointのチームは、欧州、中東、アジア、北米の各地域の研究者やエンジニアが実施したインタビューや調査と合わせて専門的に情報を読み取り、攻撃行動の詳細な検討を加えてキルチェーン全体に及ぼす影響を探ります。
Forcepoint 2016年版グローバル脅威レポート日本語版は<https://www.forcepoint.com/sites/default/files/resources/files/forcepoint_2016_global_threat_report_jp.pdf>からダウンロードいただけます。
JAKUに関するインフォグラフィックは<https://www.forcepoint.com/sites/default/files/resources/files/infographic_jaku_jp.pdf>からダウンロードいただけます。
最新の調査情報については、Forcepointセキュリティラボのブログ<https://blogs.forcepoint.com/security-labs>(英語)をご覧ください。
Forcepointについて
Forcepointの製品ポートフォリオは、脅威ライフサイクル全体にわたり、偶発的または悪意ある内部の脅威から外部による攻撃に至るまで、ユーザ、データ、ネットワークを守ります。Forcepointは、クラウド内や移動中、オフィス内などあらゆる場所でデータを保護し、コンプライアンスを簡素化し、意思決定を向上させ、セキュリティの効率を高めます。また、組織が日常的なセキュリティタスクを自動化しつつ、最重要事項に集中できるよう支援します。全世界の2万を超える組織がForcepointを採用しています。テキサス州オースティンに拠点を置き、全世界にセールス、サービス、セキュリティラボ、製品開発などの部門を擁するForcepointは、Raytheon CompanyとVista Equity Partnersのジョイントベンチャーです。Forcepointの詳細については、www.Forcepoint.comをご覧いただくか、Twitterで@ForcepointSecをフォローしてください。
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
