セキュリティとストレージのリーディングカンパニー|バラクーダ > ブログ > Barracuda NextGen Firewall Fシリーズ > Microsoft Wordの添付ファイルを悪用した攻撃が増大 - 階層型セキュリティが必要な理由

Microsoft Wordの添付ファイルを悪用した攻撃が増大 - 階層型セキュリティが必要な理由
FLEMING SHI

2016年10月06日

OneDriveやGoogle Docsのようなファイル共有サービスが広く普及しているにもかかわらず、依然として多くのユーザがドキュメントなどのファイルの共有にメールを使用しています。Radicatiのレポートによると、1日に送受信されるメール件数は2016年末までに1,164億件にのぼり、ファイルが添付されているメールも大量に存在します。バージョンの不一致やセキュリティリスクといった問題があるにもかかわらず、ドキュメントのレビューとコラボレーションを簡単かつ迅速に行う方法として、現在もメールは多用されているのです。

メールで大量のドキュメントが共有される状況に対応するため、世界中のウイルス対策(AV)テクノロジがメールの添付ファイルをチェックし、セキュリティ上の問題がないか検証しています。先週、パブリックドメインAV署名プロバイダがMicrosoft .docファイルをウイルスとして誤って分類したため、脅威検知コミュニティに混乱が生じました。その結果、何の問題もないMicrosoft WordドキュメントがAV層でブロックされ、大量のドキュメントが送信不能になるという事態に陥りました。

ベンダ各社は、ユーザの生産性と安全性のバランスを調整するために、誤検出によってドキュメントをブロックするAV機能を無効にしています。その結果、ドキュメントの送信を許可し、エンドポイントAVが有害な添付ファイルからユーザを保護することが可能になっています。

昨日、Barracuda ATD(Advanced Threat Detection)サービスが、通常よりも大量の.docファイルがメール転送されていることを検出しました。このような.docファイルの大部分はマルウェアであり、さまざまな特性を持っています。添付ファイルの内容は有害なコンテンツであり、署名ベースのAVソリューションを突破するために署名が変更されるのです。

上記のブラフはBarracuda ATDシステムの出力であり、.docファイルの数が急増していることがわかります。グラフではユニークファイル数が示され、重複した攻撃は除外されています。最新のデータによると、このようなファイルの80%は悪意のあるファイルでした。検出には、Barracuda ATD(Advanced Threat Detection)マイクロサービスが威力を発揮しました。

このデータから、何がわかるでしょうか。

まず明らかなのは、サイバー犯罪者がセキュリティ業界をターゲットに脆弱性と攻撃のチャンスを狙っているということです。今回の攻撃では、セキュリティ保護の強度が比較的弱い.doc添付ドキュメントが標的になった可能性があります。グラフから、サイバー犯罪者は8月11日に攻撃を開始し、8月15日にはさらに大きな攻撃へと転じたことがわかります。

今回の攻撃には重要なポイントがもう1つあります。それは、常に警戒を怠ることなく、階層型セキュリティを講じる必要があるという点です。この場合、誤検知を回避するためにも、署名以外の対策が必要になるでしょう。

Barracuda ATD(Advanced Threat Detection)は、行動、ヒューリスティック、サンドボックスなどのテクノロジを組み合わせることで、ゼロアワー攻撃や標的型攻撃に対抗します。ATDはメールの添付ファイルをリアルタイムに自動スキャンします。不審な添付ファイルが見つかると、サンドボックス環境に送信して動作をチェックします。添付ファイルをブロックするだけでなく、チェック結果をBarracuda Real Time Systemに登録して、他のユーザの保護対策にも適用します。Barracuda ATDは、Barracuda Essentials for Email ProtectionBarracuda Essentials for Office 365Barracuda NextGen Firewallで提供されています。

バラクーダネットワークスのソリューションの詳細は、こちらをご覧ください。

一部の攻撃に有効なセキュリティパッチが定期的にリリースされるので、Microsoft OfficeとWindowsを最新の状態にしておくことをお勧めします。また、添付ファイルを開く場合には、特にマクロやプロンプトが使用されているファイルには注意が必要です。


バラクーダネットワークスのテクノロジ担当シニアバイスプレジデントであるフレミング・シ(Fleming Shi)は、クラウド対応マイクロサービステクノロジについて、セキュリティとデータ保護ポートフォリオ全体のイノベーションと統合を統率しています。フレミングとつながりたい方は、LinkedInからどうぞ。

※本内容はBarracuda Product Blog 2016年8月18Surge in attacks via Microsoft Word attachments shows why we need multiple layers and techniques of protectionを翻訳したものです。


コラム(バラクーダブログ)一覧へ

お問い合わせ

CONTACT