First-Half 2023 Threat Intelligence: SonicWall Mid-Year Threat Report Cover

2023年上半期脅威インテリジェンス: 暗闇に身を潜めているサイバー犯罪者を追跡

過去5年間で、サイバー犯罪者グループはますます企業化しています。2020年代初頭は自らを売り込む段階でした。犯罪者グループは、自分たちが深刻な存在として受け止められること、そして被害者との「正当な」取引に対する「評判」を確立することの両方によって有名になろうとしていました。それほど有名ではないグループも、大規模なグループのブランド力を借りることで名を知られるようになり、自分たちの周囲のブランド認知度から利益を得ることを期待していました。 しかし、現金が降り注ぎ続ける中で、サイバー犯罪者グループは1つのことを見落としていたように思われます。犯罪者グループは、自分たちが模倣していた企業のような法人ではありませんでした。実際に、政治家や警察が取り締まりを強化し、犯罪者グループが自分たちに法律という力が向けられていることを知ったときには、多くの人々は、犯罪者グループには合法的なものは何一つないことに気付きました。 サイバー犯罪者が逮捕されるたびに、同じ言葉が繰り返されます。「私たちは取り締まりの努力を称賛しますが、逮捕が永続的な変化をもたらすとは思っていません。」しかし、このほどリリースされた2023年版SonicWallサイバー脅威レポートの中間アップデートで報告されているように、2023年上半期のデータを見ると、この既成概念に疑問が提起されます。犯罪者はスポットライトを避けて、クリプトジャック、IoTマルウェア、暗号化された脅威のようなリスクの低い活動に集中し始めています。 マルウェアは引き続き移行中 マルウェアは基本的に前年から横ばいであり、2022年の上半期と比較してわずか2%の減少です。しかし、これは表面下で大きな変化が起きていないという意味ではありません。北米は(世界全体における27億件のうち)13億件の被害を記録し、依然としてマルウェアの大部分を占めていますが、減少した唯一の地域でもありました。対照的に、ヨーロッパと中南米は2桁の増加となっています。これは、サイバー犯罪者が新しい環境に攻撃対象を移していることを示めしています。 当社の調査でマルウェアの減少が確認されている業界はありませんが、特に教育や金融の業界の顧客はマルウェアの増大に直面しています。 ランサムウェアは減少、ただし反転の可能性あり サイバー犯罪者が捕まらないことにより大きな関心を示している場合、犯罪者が自分自身について公表し、自己紹介するようなサイバー犯罪の形態であるランサムウェアの減少は予想されます。それでも、2022年の最初の6か月で攻撃件数が41%減少したため、多くの人々は、サイバー犯罪者がランサムウェアを断念しているのかどうか疑問に思うかもしれません。 当社がそのように考えていない理由はいくつかあります。そのうちの1つは、当社が2023年に目にしているランサムウェアのトレンドラインです。前年からのトレンドラインは依然として減少傾向ですが、月ベースでは、ランサムウェアは増加し、第2四半期は第1四半期より74%高くなっています。 クリプトジャックは引き続き記録的な増加 しかし、ランサムウェアが減少しているとすれば、その代わりに何が増加しているのでしょうか?いくつかの攻撃タイプの増加が確認されていますが、おそらく最も顕著なものはクリプトジャックです。  2023年上半期のクリプトジャック攻撃の件数は3億3,200万件に達しており、年初から399%という驚異的な増加となっています。この数値は新記録であるだけでなく、2023年には他のすべての年の記録を合計した件数を上回る勢いでもあります。 IoTマルウェアは3割を超える増加 SonicWall Capture Labsの脅威研究者は、2023年上半期もIoTマルウェアの件数は増加傾向が続いており、37%増加して7,790万件に達したと指摘しています。このペースで進むと、IoTマルウェア攻撃の件数は過去最高だった前年の合計を容易に上回ります。 他のタイプの脅威で見られているように、北米では攻撃が減少しています。ただし、わずか3%であり、この減少はアジアと中南米における3桁の増加によってそれ以上に補完されています。特にインドでは、これらの攻撃の件数が大きく増加しています。IoTマルウェアは311%の爆増となりました。 悪意のあるPDFやMicrosoft Officeファイルは2桁の減少 2023年上半期の悪意のあるPDFが関連する攻撃の件数は10%減少しましたが、悪意のあるMicrosoft Officeファイルの使用はさらに大幅に減少しました。これらの攻撃は、2022年の同じ期間と比較して驚異的な75%の減少となりました。この減少は、Microsoftの近年のセキュリティ強化の取り組みが一因となっている可能性もありますが、継続的な減少となるかどうか、サイバー犯罪者がこれらの新しい制限の周辺を攻撃するかどうかは、時がたてばわかるでしょう。 SonicWallの社長兼CEOであるボブ・ヴァン・カークは次のように述べています。「企業、政府、世界中の人々への際限のないデジタルによる侵害行為は激化しており、脅威の情勢としては拡大が続いているように見えます。サイバー犯罪者は冷酷です。当社のデータが示しているように、犯罪者はこれまで以上に機会をうかがっており、前例のない勢いで学校、連邦政府や小売組織を標的にしています。2023版SonicWallサイバー脅威レポート中間アップデートは、犯罪者の考え方と行動を理解するための助けとなり、組織自体の保護と、悪意のある活動に対するより強固な防衛策の構築に役立ちます。」 レポートの全文はこちらから。.

Featured Image for Easy and Affordable TZ Firewall for Small and Medium Businesses.

TZシリーズなら簡単

「ウェブを活用して成長しよう」ということを今日の中小規模ビジネスは呼びかけています。しかし、この呼びかけの広がりにこそ注意を払う必要があります。インターネットの扉を大きく開けば開くほど、サイバー攻撃への扉も開かれることになるからです。保護対策に破産するほどの費用をかけたり、徹夜で監視し続ける必要はありません。SonicWall TZシリーズのファイアウォールは、中小規模ビジネスや拠点のニーズに特化して設計されており、エンタープライズグレードの複雑さを排除した上で、エンタープライズクラスのセキュリティを提供します。新しいSonicWall TZシリーズファイアウォールを採用すれば、総所有コストを抑えて、より高速なブロードバンドで動作する優れたファイアウォールを手に入れることができます。 TZについて TZシリーズは、SonicWallが提供するエントリーレベルのファイアウォールシリーズであり、Trusted Zones(トラステッドゾーン)の頭文字となっています。またこれは、多くのマネージドサービスプロバイダー(MSP)に選ばれているファイアウォールでもあります。TZシリーズなら簡単 – 使いやすく、手頃な価格で入手でき、愛用していただける製品です。ユーザーは、プラグ差し込むだけで、費用対効果に優れた高度な保護を利用することができます。複雑な管理や次なる脅威について心配する必要はありません。 SonicWall TZシリーズはさらに効果的 お使いいただくファイアウォールに、大企業が必要とするレベルの保護機能が搭載されていてはならないという理由はありません。当社のすべてのネットワークセキュリティ製品を支える考え方は、トラフィック検査に関して手を抜かないということです。当社は、ファイル全体を検査します。ファイルサイズや使用されるポートおよびプロトコルに制限はありません。新しいTZシリーズは、1/2.5/5/10 GbEネットワークインターフェイスを提供し、大企業、大規模な大学および政府機関が活用しているような保護を提供します。高度なマルウェア保護、アンチマルウェア機能、侵入防御サービス(IPS)、コンテンツフィルタリングサービス(CFS)およびURLフィルタリング、アプリケーション制御、セキュアモバイルアクセス(SMA)を備えたエンタープライズグレードの保護機能により、大企業のパートナーにもプラスの印象を与えることができます。 SonicWall TZシリーズはさらに高速 高速ブロードバンドを起点として、ワイヤレス通信も高速化する必要があります。これを実現するには、ファイアウォールに大きなパワーが必要となります。SonicWall TZシリーズにはそれに見合うパワーがあります。SSLの利用が爆発的に増加していることを把握した上で設計されたTZシリーズには、暗号化されたSSLトラフィックに潜むマルウェアを識別するだけのパワーがあります。ワイヤレスコントローラーが統合されているため、ワイヤレスデバイスが提供できる超高速通信を顧客や従業員に提供するために追加のコストがかかることもありません。 SonicWall TZシリーズはさらにお手頃価格 以前は、高速ブロードバンド要件を満たすために、ビジネスオーナーは高額な費用を支払う必要がありました。SonicWall TZ 370ファイアウォールは、1 Gbpsの速度でフルディープパケット保護を提供できます(TotalSecureバンドルには、アプライアンス、CFS、アプリケーション制御、IPS、高度なマルウェア保護、SSL検査、ゲートウェイアンチウイルスが含まれます)。 SonicWall TZシリーズは中小規模ビジネス向けのソリューション サイバー犯罪者に組織を攻撃されないようにしましょう。SonicWall TZシリーズは、お客様の性能とセキュリティの要件を、お手頃な価格で満たすことができます。このすばらしい新製品の詳細については、SonicWall TZシリーズのデータシートをご覧ください。TZシリーズの製品ラインでは、すべてのセキュリティサービスをお好みでお選びいただくことも、セキュリティサービスバンドルとしてご利用いただくこともできます。

2022年業績優秀パートナー企業および代理店の表彰

全世界のSonicWallの業績優秀ディストリビューターおよびパートナー企業を対象とする2023 SonicWall Partner Awardsを発表します。 SonicWallの2022年は、歴史的なビジネスの成長によって本当に素晴らしい1年となりました。当社の成功の中核を成すのは、世界中のパートナー企業様のコミュニティや販売代理店様の多大な協力です。各社の格段の尽力により、SonicWallは今年も素晴らしい1年を実現することができました。各社はサイバー犯罪に立ち向かい無数の新たな脅威を抑え込むため、SonicWallのソリューションを用いて顧客の防御に絶え間なく献身的に取り組んでいただきました。また、SonicWallのサイバーセキュリティの専門知識、イノベーション、卓越した顧客サービスを有効に活用した各社の魅力を提供して来られました。 このような高度な能力を有する企業の中に、数多くの優秀な業績を達成された企業があります。以下の15種類の各賞に対して幅広い候補企業から地域ごとに1社のパートナー企業を選考しました。年間売上高、製品ポートフォリオの幅広さ、プロジェクトの成功率、チームワークの高さなどの要因を基準として選考を行いました。 表彰の基準とカテゴリ SonicWallの成功は、当社にとって大切な販売代理店様やパートナー企業様を通じた効果の高いセキュリティソリューションの提供によるものです。あらゆる規模の企業に世界クラスのセキュリティサービスを提供する優れたSonicWall SecureFirstパートナーを表彰することができ、たいへんうれしく思います。当社は、各社の献身に感謝し、その優れた業績を以下のカテゴリで2023 SonicWall Award Winnersとして表彰いたします。 年間最優秀ディストリビューター 年間最優秀パートナー(シルバー、ゴールド、プラチナ、DMR、NSP) マネージドセキュリティサービスプロバイダー(MSSP)部門年間最優秀パートナー エンタープライズ部門年間最優秀パートナー 年間最優秀新加盟企業 年間最優秀プロジェクト 年間最優秀パートナー営業担当者 年間最優秀パートナー技術者 年間最優秀認定トレーニングパートナー(欧州、中東、アフリカ) 年間最優秀代理店(欧州、中東、アフリカ) SonicWallは、すべての受賞者とパートナー企業にお祝いの言葉を述べたいと思います。2022年の皆さんの格段の努力に心から感謝しています。2023年も協力してさらに良い1年にしましょう! SonicWallのCEO兼社長であるボブ・ヴァン・カークは次のように述べています。「SonicWallの実績はその創業当初より常に、その大切なパートナー企業と代理店の成功があってこそ築くことができたといえます。このたび、組織の規模に関係なく常に第一級のセキュリティサービスを一貫して提供している当社のSonicWall SecureFirstパートナー企業の皆さまを表彰でき、とても嬉しく思っております。私たちは、17,000を超えるパートナー企業と代理店で構成されるグローバルネットワークが存在していることにとても感謝しており、光栄に感じております。今回の賞は、彼らが成し遂げた素晴らしい実績を称えるものです。」 以下のカテゴリで2023 SonicWall Partner Awardの受賞者を発表できることをうれしく思います。 当社のパートナーネットワークに加盟する方法やSonicWall SecureFirstパートナープログラムについてご覧になることができます。詳細は.

OpenSSLライブラリを更新し、重要なセキュリティ機能を含むSMAの新リリース

SonicWall Secure Mobile Access(SMA)100シリーズは、安全確実なアクセスを約束する統合型ゲートウェイであり、組織は自らの企業アプリケーションへの仮想プライベートネットワーク(VPN)アクセスをリモートユーザーにもたらすことができます。SMA 100シリーズのリリース10.2.1.7には、OpenSSLライブラリへの更新のほか、オペレーティングシステムを潜在的な攻撃から守る複数の重要なセキュリティ機能が含まれています。 SonicWallは、オペレーティングシステムのレベルで複数の点検を行い、オペレーティングシステムの正常な状態を基準とすることで潜在的に危険にさらされている可能性のあるデバイスの特定に役立つ複数のセキュリティ改善策をSMA 100シリーズなどの自社製品に組み込むアプローチをとっています。さらに、SonicWallは、セキュリティインシデントを検出して確認し、新しいソフトウェアをリリースして問題を是正するため、デバイスヘルスデータを含む匿名の暗号化データをバックエンドサーバーへ送ります。 NIST 800-61によるSMA 100のセキュリティ強化 SMA 100 10.2.1.7は、検出と解析、封じ込め(containment)、根絶(eradication)、復旧に関するNISTのインシデント対応プレイブックの内容に従っています。 検出と解析:SMA 100 10.2.1.7は、オペレーティングシステム(ファームウェアとも呼ばれる)に異常な動作や正常な動作からの逸脱がないか継続的に監視します。さらに詳細な解析が行われ、そうした異常が実際にセキュリティインシデントの発生を示しているのか判断が下されます。ローカルシステムでセキュリティインシデントが検出されると、追加の診断メタデータがオペレーティングシステムから収集された上でインシデントの根本原因について判断が下されます。 封じ込め:潜在的に悪意のある事象を検出したら、攻撃者がさらに多くのリソースにアクセスしてより多大な損害を生じさせる前に侵入を阻止することが重要です。SMA 100が正常な動作から逸脱したと見なされる場合、短期的な封じ込めが実施されます。これには、SMA 100からの特定のネットワーク通信を制限することで、悪意のあるサーバーへの通信を回避することが含まれます。   根絶:SMA 100が侵害されたと判断された場合、インシデントの根本原因を排除し、攻撃者を立ち退かせるか、攻撃者が環境に入るのを可能にした脆弱性を緩和しようとするプロセスが「根絶」です。これを遂げるには、不審なプロセスを終了させ、権限のないファイルをオペレーティングシステムから削除します。 復旧:この段階では、影響を受けたSMA 100を通常のオペレーションに戻し、インシデントが将来的に発生するのを回避します。当社が社内で解析した結果、SMA 100の中にセキュリティインシデントの発生が確認されたとき、お客様はSonicWallのサポート部門から通知を受けます。SonicWallは影響を受けたお客様と協力して、より新しいファームウェアへのアップグレードを図ります。 ハイジーン(hygiene):インシデント対応の手引きには記載されていませんが、サイバー脅威に積極的に対処していくには、良好なセキュリティハイジーンと業界で広く行われるセキュリティプラクティスが重要となります。SMA 100 10.2.1.7はまた、パスワードの失効や多要素認証を保証し、ウェブアプリケーションによるファイアウォールを有効にしてSMA 100の安全を確実なものにするなどして、最終顧客がセキュリティに関するベストプラクティスに従っているかも点検します。これらが有効になっていないときは、管理ユーザーインターフェイス上にメッセージを表示してお客様に行動を促します。 SMA 100のOpenSSLライブラリが最新に更新されました SMA 100はOpenSSLライブラリを最大限に活用してSSL-VPN接続のセキュリティを提供します。「CVE-2022-4304:OpenSSL RSA暗号解読の実装の中に存在するタイミングベースのサイドチャネル」に示されるサードパーティOpenSSLの脆弱性にパッチを適用するため、当社はOpenSSLライブラリを1.1.1tバージョンに更新しています。 SonicWallは、SMA […]

最新のSonicWall Gen 7 TZファイアウォールへのアップグレードをおすすめする10の理由

人は、持っているものを簡単に手放すことができません。私たちは日常的に使っているものに対して愛着や安心感を抱きます。たとえば、私は古いカウチソファを持っています。あまり使っていませんが、手放すことができません。このような「コンフォートゾーン」には危険性があります。必要ではなくなったものに執着させてしまうためです。 同じように、私たちは古いネットワークデバイスに対しても慣れてきてしまいます。しかし、古いカウチソファを手放さないこととは違って、セキュリティ機器は正しいタイミングで更新しないとネットワーク全体を危険にさらす可能性があります。今こそ、ニーズを評価して変化に適応する絶好のタイミングです。ネットワークがシンプルになるように、必要ではないものは取り除き、運用に不可欠なデバイスを更新する必要があります。 優れたファイアウォールは安全なネットワークの基本です。ファイアウォールは高度なサイバー攻撃を阻止します。また、今日の職場で求められているスピード、パフォーマンス、生産性のニーズにも対応します。この記事では、旧式のファイアウォールを最新の第7世代SonicWall TZシリーズファイアウォール(TZ270、TZ370、TZ470、TZ570、TZ670シリーズ)のいずれかに更新することを検討すべき理由のトップ10をご紹介します。 1.高ポート密度のデスクトップフォームファクタでマルチギガビットをサポート 組織では帯域幅を大量に消費するアプリケーションをサポートするためにスループットの向上が必要です。そのため、マルチギガビットポートが必要になります。さらに、ポートの数が多くなるほど、より多くのデバイスをファイアウォールに直接接続できます。 アップグレードをおすすめする理由:Gen 7 TZシリーズの次世代ファイアウォールは、マルチギガビット(2.5/5/10G)インターフェイスまたは光ファイバー(SFP+、SFP)インターフェイスを提供する初めてのデスクトップフォームファクタです。一方、旧式つまりGen 6ファイアウォールでサポートしているのはギガビットインターフェイスのみです。また、Gen 7 TZは最少で8個のポートをサポートしていますが、Gen 6でサポートしているのはわずか5個です。 2.拡張可能ストレージと冗長電源による優れたハードウェアアップグレード Gen 7 TZには拡張可能ストレージが搭載されており、ログ記録、レポート作成、キャッシュ、ファームウェアバックアップなど各種の機能に対応します。第2電源は、故障時の冗長電源として使用でき、事業継続性を確保します。 アップグレードをおすすめする理由:Gen 7 TZシリーズモデルはデバイスの底面に拡張可能ストレージスロットがあり、最大256GBまで拡張できますが、Gen 6にはありません。TZ670には32GBの拡張可能ストレージがあらかじめ搭載されています。また、TZ570/670シリーズのファイアウォールは冗長性のために2つのAC電源をサポートしています。オプションの冗長電源はTZ570/670シリーズとともに購入できますが、他のすべてのGen 6およびGen 7のファイアウォールでサポートしている電源は1つです。 3.画期的なファイアウォールインスペクション、DPIパフォーマンス、IPSec VPNパフォーマンス アプリ、HD動画ストリーミング、ソーシャルメディアなどからのネットワーク帯域幅の要件は増加し続けています。要件に対応するには、パフォーマンスを低下させずに安全なネットワークを提供することができる、より高速なファイアウォールインスペクション、DPIやIPSec VPNのパフォーマンスが必要です。ファイアウォールのパフォーマンスが高くなることで、組織はより高速なインターネット速度を活用したり、より多くの同時接続ユーザーやリモートユーザーに対応したりできます。

This post is also available in: 英語 ポルトガル語(ブラジル) フランス語 ドイツ語 韓国語 スペイン語 簡体中国語