バラクーダの注目する脅威「仮想通貨とEメールの脅威」について調査結果を発表
〜仮想通貨関連の攻撃量は、ビットコインの価格上昇に密接に関係。調査期間中、ビットコイン価格は約400%上昇し、なりすまし攻撃は192%増加〜 クラウド対応セキュリティソリューションのリーディングプロバイダーであるBarracuda Networks, Inc.(本社:米国カリフォルニア州キャンベル)の日本法人、バラクーダネットワークスジャパン株式会社(東京都品川区、執行役員社長:大越大造、以下「バラクーダネットワークス」)は、本日、「バラクーダの注目する脅威:仮想通貨とEメールの脅威」について、調査結果を発表しました。バラクーダの調査担当者は、2020年10月から2021年5月の間に送信されたフィッシングなりすまし攻撃とビジネスメール侵害攻撃を分析しました。 ハイライト: 仮想通貨関連の攻撃の量は、ビットコインの価格上昇に密接に関係している。2020年10月から2021年4月の間に、ビットコインの価格は約400%上昇し、同期間になりすまし攻撃は192%増加。 サイバー犯罪者が組織内の従業員になりすまし、緊急性を演出して被害者の行動を喚起。 ランサムウェアはこれまで以上に大きな被害をもたらし、身代金要求額は増加。2021年半ばには、数百万ドルから2000万ドル以上にも。 図1. 仮想通貨の価値と仮想通貨関連のなりすまし攻撃の量 仮想通貨関連の攻撃量は、ビットコインの価格上昇に密接に関係。調査期間中、ビットコインの価格は約400%上昇し、なりすまし攻撃が192%増加 従来、恐喝(脅迫メール)やランサムウェアの攻撃に使われていた仮想通貨ですが、ハッカーたちは、スピアフィッシングやなりすまし、ビジネスメールの漏洩などの攻撃にも仮想通貨を利用するようになりました。ごく最近まで、現実世界では日常的な商品の支払いに仮想通貨を使うことはできませんでしたが、一部の企業がビットコインでの支払いを受け付けることを発表し始めると、仮想通貨への関心が高まり、その価値が上昇し始めました。ビットコインにまつわるニュースの熱狂に後押しされて、2020年10月から2021年4月の間にビットコインの価格は約400%上昇しました。サイバー攻撃はすぐにそれに続き、同期間になりすまし攻撃が192%増加しました。 サイバー犯罪者が組織内の従業員になりすまし、緊急性を演出して被害者の行動を喚起 サイバー犯罪者は、組織内の従業員になりすましてビジネスメールを送信する攻撃の一環としてビットコインを利用しています。このようなメールは、被害者にビットコインを購入させたり、偽の慈善団体に寄付させたり、さらには仮想通貨を使って偽の業者に請求書を支払わせたりすることを目的とし、標的を定めて個別に対応します。 図2. メール例 また、バラクーダのAI自然言語処理機能を使用して、仮想通貨関連のBEC攻撃で使用された言語を分析し、ハッカーが被害者を煽るために使用したキーフレーズと行動喚起を特定しました。典型的なBEC攻撃と同様に、サイバー犯罪者は、「今日中」や「日が暮れる前に」などのフレーズを使用して緊急性を演出します。一般的には、被害者の行動を喚起するために、「最寄りのビットコインマシン」に行くように促します。また、被害者の感情を利用して、「慈善寄付」として支払いを行うように要求し、被害者に良いことをしていると思わせます。 図3: BEC攻撃に利用される行動喚起や主要なフレーズTop5 ランサムウェアはこれまで以上に大きな被害をもたらし、身代金要求額は増加。2021年半ばには、数百万ドルから2000万ドル以上にも。 ビットコインの価値が急速に高まっているため、ランサムウェアの攻撃はこれまで以上に大きな被害をもたらしています。仮想通貨は、規制されておらず、追跡が困難で、価値が高まっているという点で、犯罪行為に最適な通貨のように思えます。これらのことが、犯罪者に攻撃の動機を与えています。ランサムウェアの攻撃件数は年々増加していますが、ハッカーが要求する身代金の額も同様に上昇しています。2019年の身代金の要求額は、数千ドルから高い場合は200万ドルに達しました。2021年半ばにはほとんどの要求が数百万ドルになり、2000万ドルを超えるものもかなりありました。仮想通貨は、ランサムウェア、サイバー恐喝、なりすましなどの数十億円規模の経済活動を促進し、可能にしています。これらの攻撃は、民間企業だけでなく、重要なインフラも標的にしているため、国家安全保障上のリスクが高まっています。Colonial Pipeline社とJBS社への攻撃が成功し、いずれも組織が身代金を支払った後、ハッカーはエネルギーや水など他の重要な産業を狙ってくるでしょう。しかし、このような有名な攻撃を受けたことで、ビットコインの規制に対する関心が高まり、犯罪者が身を隠すことが難しくなると考えられます。米国司法省はすでに、攻撃者のデジタルウォレットを追跡し、Colonial Pipeline社が支払った身代金の大半を回収することに成功しています。 仮想通貨関連の脅威からユーザを保護する方法 フィッシング攻撃からユーザを保護:ハッカーは、時事問題を利用して攻撃を仕掛けてきます。以前は電信送金やギフトカードを要求していましたが、今ではビットコインを購入して送ってくれる被害者を探しています。企業は、ユーザを守るために、メール攻撃の最新のトレンドを把握しておく必要があります。 最新のEメールの脅威についてユーザにトレーニングを実施:ハッカーが使う最新の手口を認識するためのトレーニングを継続的に行います。フィッシング・シミュレーションをセキュリティ教育の一環として実施し、エンドユーザがこれらの攻撃を識別して回避できるようにしましょう。 Webアプリケーションの安全性を確保:ファイル共有サービス、Webフォーム、eコマースサイトなどのオンラインアプリケーションは、攻撃者によって侵害され、ランサムウェアの導入に利用される可能性があります。企業は、ボット対策、DDoS対策、APIセキュリティ、クレデンシャルスタッフィング対策を含むWAF-as-a-ServiceまたはWAAPソリューションを探し、それが適切に設定されていることを確認する必要があります。 データをバックアップ:ランサムウェアの攻撃を受けた場合、クラウドバックアップソリューションは、ファイルが物理デバイス、仮想環境、パブリッククラウドのいずれに置かれていても、ダウンタイムを最小限に抑え、データの損失を防ぎ、システムを迅速に復旧させることができます。 身代金の支払いを回避:ランサムウェアの攻撃に直面したとき、多くの企業や消費者は身代金を支払う以外にどのような対処があるのかがわかりません。これでは、サイバー犯罪者の欲をそそり、さらに攻撃を繰り返し、さらに大きな身代金を要求することになってしまいます。避けられるのであれば、お金を払わずに、法執行機関と協力して解決することをお勧めします。 関連リンク: バラクーダの注目する脅威: 仮想通貨とEメールの脅威 https://www.barracuda.co.jp/threat-spotlight-cryptocurrency-email-threats/ バラクーダネットワークスについて 米国Barracuda Networks Inc. の日本法人。ITにまつわる課題について、メール保護、ネットワークとアプリのセキュリティ、データ保護の3つの分野において、効率的かつ低コストで業界最高レベルのソリューションを提供しています。バラクーダネットワークス製品は全世界20万社以上のお客様にご利用いただいており、オンプレミス、仮想、クラウド、そしてハイブリッドといった柔軟な導入形態により、あらゆるIT環境で最適化できるよう設計されています。 【本件に関するお問い合わせ】 〒141-0031東京都品川区西五反田8-3-16 西五反田8丁目ビル5階 バラクーダネットワークスジャパン株式会社 E-mail: jsales@barracuda.co.jp TEL: 050-1791-0524
【CloudGen Firewallご利用中のお客様へ】 定義更新継続のためのファームウェアアップデートのお願い
技術情報
Barracuda Threat Spotlight(バラクーダが注目する脅威):パッチが適用されていないソフトウェアの脆弱性
海外ブログ
【8月24日(火)】2021年アプリケーションセキュリティの状況
開催概要 セミナー名 2021年アプリケーションセキュリティの状況 日時 2021年8月24日(火) 14:00~14:30 アジェンダ アプリケーションセキュリティに関するさまざまな課題に直面しているお客様は数多くいらっしゃいます。過去数年間で、Webアプリケーションの数は増加しており、侵入者にとっては最大の攻撃手段となっています。 2020年のリモートワークへの移行は、この変化をさらに強めることとなりました。多くの企業が、社内のアプリケーションをインターネットに公開し、アプリケーションのクラウド化を急速に進める必要があったためです。 弊社が今年3月と4月に調査したアプリケーションセキュリティの状況に関する市場レポートを紹介いたします。そこから現状の課題を確認いただいて対策の一助となればと思います。 お申し込み 下記のフォームからお申し込みください。 お申込者にはセミナー開催日前日の 17:00 にオンラインセミナー用URLをお送りいたします。 お申込期限 2021年8月24日 14:00
ランサムウェアがデータバックアップの考え方を変えた
海外ブログ
バラクーダの注目する脅威「メール攻撃と受信の防御」について調査結果を発表 〜1,100人のユーザを抱える平均的な企業では、月に約15件のメールセキュリティインシデントが発生〜
クラウド対応セキュリティソリューションのリーディングプロバイダーであるBarracuda Networks, Inc.(本社:米国カリフォルニア州キャンベル)の日本法人、バラクーダネットワークスジャパン株式会社(東京都品川区、執行役員社長:大越大造、以下「バラクーダネットワークス」)は、本日、「バラクーダの注目する脅威:メール攻撃と受信の防御」について、調査結果を発表しました。バラクーダの調査担当者は、約3,500社の企業を対象に脅威のパターンと対策を詳細に調査しました。 ハイライト: 1,100人のユーザを抱える平均的な企業では、月に約15件のメールセキュリティインシデントが発生し、平均10人の従業員がセキュリティ対策をバイパスしたフィッシング攻撃の影響を受けている。 従業員の3%が悪意のあるメールのリンクをクリックし、企業全体が攻撃にさらされている。 ユーザをトレーニングした企業では、わずか2回の攻撃トレーニングで、ユーザが報告したメールの精度が73%向上。 月に約15件のメールセキュリティインシデントが発生。2回の攻撃トレーニング後は報告メールの精度が73%向上。 バラクーダの調査担当者が約3,500社の企業のインシデントを分析した結果によると、1,100人のユーザを抱える平均的な企業では、1か月あたり約15件のメールセキュリティインシデントが発生しています。インシデントの大半(67.6%)は、IT部門が行った内部の脅威検索調査によって検出されています。このような調査は、さまざまな方法で開始できますが、通常、メッセージログを検索するか、配信済みのメールのキーワードまたは送信者を検索します。また、インシデントの24%はユーザから報告されたメール、8.1%はコミュニティが提供する脅威インテリジェンス、残りの0.4%は、自動的なインシデント、過去に回復されたインシデントなど、他のソースによって検出されています。 企業は疑わしいメールの報告を、エンドユーザに常に推奨する必要がありますが、ユーザから報告されたメールが多すぎると、リソースの乏しいIT部門にとっては負担になります。ユーザからの報告の精度を高めるには、一貫したセキュリティ意識トレーニングを実施することが有効です。バラクーダの調査によると、ユーザをトレーニングした企業では、わずか2回の攻撃トレーニングで、ユーザが報告したメールの精度が73%向上しています。 図1. インシデントの検出 ユーザの3%が悪意のあるメールのリンクをクリック IT管理者は、悪意のあるメールを検出および確認した後、攻撃の潜在的な範囲と影響を調査する必要があります。悪意のあるメールを受信した企業内のすべての個人を特定するには、適切なツールがない場合、非常に時間がかかります。バラクーダの調査によると、1回のフィッシング攻撃が成功すると、平均10人の従業員が影響を受けます。 その上、従業員の3%が悪意のあるメールのリンクをクリックし、企業全体が攻撃にさらされます。また、従業員は、悪意のあるメールを転送するか、メールに返信し、攻撃をさらに社内または社外に拡散します。このような数字は、小さく見えるかもしれませんが、決して些細ではありません。攻撃者が攻撃を成功させるには、わずか1回のクリックまたは返信で十分です。ユーザが悪意のあるリンクのクリックに要する時間はわずか16分であるため、企業を保護するには、迅速な調査と回復が重要です。 図2. 悪意のあるメールに対するユーザの行動 悪意のあるメールは、削除されるまで、83時間もユーザのメールボックスに置かれる メールの回復は長い時間のかかるプロセスになります。バラクーダの調査によると、攻撃は、ユーザのメールボックスに実行されてから、セキュリティ部門が検出するか、エンドユーザが報告し、最終的に回復されるまで、平均3日半、83時間以上かかります。ユーザからの報告の精度を高めるための集中的なセキュリティトレーニング、および攻撃の自動的な検出、攻撃から回復する自動的な回復ツールの導入により、この時間を大幅に短縮し、セキュリティ担当者の時間を削減できます。 多くのセキュリティ部門は、回復されたインシデントから得られた脅威に関する分析結果をセキュリティポリシーの更新と将来の攻撃の防止に活用しています。たとえば、企業の29%は、特定の送信者または地域からのメールを拒否するために、ブラックリストを定期的に更新しています。しかし、Webセキュリティを更新して、企業全体で悪意のあるサイトへのアクセスを防止する企業は、わずか5%です。この原因は、ほとんどの企業でIRとWebセキュリティが統合されていないためです。 配信後の攻撃を防止する方法 ユーザをトレーニングして、攻撃報告の精度と回数を向上:教育を受けたメールユーザにより、メール攻撃が成功した場合の壊滅的な影響を防止できます。継続的なセキュリティ意識トレーニングを実施すると、ユーザが、潜在的な脅威に返信し、脅威をクリックおよび転送するのではなく、IT部門に報告する可能性が高まります。 コミュニティを潜在的な脅威の情報源として活用:脅威データの共有は、データとユーザが進化する攻撃にさらされないようにするための強力な方法です。攻撃者は複数の標的に同じ攻撃技術を悪用する場合が多いため、関連性のある、時には同一のメール攻撃が複数の企業に影響を及ぼします。大規模な攻撃を撃退するには、企業内のネットワークで収集した脅威データだけでなく、他の企業が収集したインテリジェンスデータも活用することが効果的です。 攻撃を迅速に調査するために、脅威検索ツールを使用:潜在的な脅威を検出し、攻撃の範囲と影響を受けたすべてのユーザを特定するには、数日はかからなくても数時間かかる可能性があります。企業は配信後のメールを可視化できる脅威検索ツールを導入する必要があります。このようなツールは、配信済みのメールの異常を検出し、影響を受けたユーザを迅速に検索し、悪意のあるメールに接触したかどうかを確認するために使用できます。 回復を可能なかぎり自動化:自動的なIRシステムを導入すると、疑わしいメールを検出し、影響を受けたすべてのユーザのメールボックスから削除するまでの時間を大幅に短縮し、将来の脅威に対するセキュリティを強化するプロセスを自動化できます。バラクーダのお客様は、自動的なワークフローを実装して、対応時間を最大95%削減しています。また、脅威が拡散する時間を短縮することで、IT部門が他のセキュリティタスクに集中できるようにしています。 統合ポイントを活用:企業は、ワークフローを自動化するだけでなく、追加的な攻撃を防止するために、IRをメールおよびWebセキュリティと統合する必要があります。また、IRから収集したインテリジェンスを活用すると、自動的な回復を実現し、関連する脅威の検出に役立てることができます。 関連リンク: バラクーダの注目する脅威: メール攻撃と受信の防御: https://www.barracuda.co.jp/threat-spotlight-post-delivery-email-threats/ バラクーダネットワークスについて 米国Barracuda Networks Inc. の日本法人。ITにまつわる課題について、メール保護、ネットワークとアプリのセキュリティ、データ保護の3つの分野において、効率的かつ低コストで業界最高レベルのソリューションを提供しています。バラクーダネットワークス製品は全世界20万社以上のお客様にご利用いただいており、オンプレミス、仮想、クラウド、そしてハイブリッドといった柔軟な導入形態により、あらゆるIT環境で最適化できるよう設計されています。 【本件に関するお問い合わせ】 〒141-0031東京都品川区西五反田8-3-16 西五反田8丁目ビル5階 バラクーダネットワークスジャパン株式会社 E-mail: jsales@barracuda.co.jp TEL: 050-1791-0524
Barracuda Threat Spotlight(バラクーダが注目する脅威):メール攻撃と受信の防御
海外ブログ
NEW! WAF-as-a-ServiceのAzureテストドライブ
海外ブログ
Barracuda WAF-as-a-Service – SMAC Edition
Barracuda WAF-as-a-Service SMAC Edition サービスイメージ サービス内容 常時SSL/TSL化支援 お客様WebサイトのHTTP通信をHTTPS通信へリダイレクト。サーバー証明書の取得、更新を自動でおこないます。 Webサイトクローキング防御 サーバーが意図せず公開している、セキュリティ上問題となる情報の漏洩を防止。サーバエラーが発生してもエラーページを表示させないようにすることが可能です。 一般的なWebアプリへの攻撃防御 業界トップクラスの高検知率で、インジェクション攻撃、XSS攻撃など幅広い攻撃からWebサイトを防御します。 DDoS攻撃防御 大量のトラフィック送信によるDDoS攻撃から守ります。 アップロードファイルのウィルススキャン ウィルスファイルがサーバへアップロードされることを防御します。 データ盗難防御 クレジットカード番号が含まれていた場合に、番号の漏洩を防ぎます。 Web脆弱性スキャン 新たに発見された脆弱性を検出。Webページ変更が原因の新たな脆弱性を報告します。 お問い合わせ対応 本サービスに関するお客様からのお問い合わせに対応します。 レポーティング 月次レポートで脅威を可視化できます。 こんなお客様におすすめします 今すぐWebサイトの安全性を高めたい Webサイトの脆弱性対策をしたいが、何からしていいのか分からない 既存システムを変更せずにWAFを導入したい HTTPS化を手軽に実現したい サービス費用 初期費用 \29,800 月額費用 サービス開始までの流れ Barracuda WAF-as-a-Service SMAC Editionデータシート 関連サービス | Web脆弱性診断 お客様の運用中のWebページに潜む脆弱性を「Barracuda Vulnerability Manager(無料の脆弱性診断)」を利用して診断、その結果をレポートとしてご提供いたします。 Barracuda WAF-as-a-Service の評価 評価依頼はこち
Barracuda WAF-as-a-Service – 概要
2021年のアプリケーションセキュリティの状況 資料ダウンロード X わずか数分でセキュリティ環境の構築を完了 従来のWebアプリケーションファイアウォールの設定には何日もかかることがありました。フル機能のクラウド配信型アプリケーションセキュリティサービスであるBarracuda WAF-as-a-Serviceは、わずか数分で、デプロイ・構成を完了し、本番環境に移行。アプリケーションを脅威から保護します。 柔軟性を備えたシンプルさ Barracuda WAF-as-a-Serviceは、5ステップのセットアップウィザード、事前に構築されたテンプレート、使いやすいユーザインタフェース、無制限のルールセットにより、比類ないシンプルさを提供します。 スケーラビリティとグローバルな利用 Azure認定を受けているBarracuda WAF-as-a-Serviceは、すべてのアプリケーション保護の準備ができています。Azureのグローバルな展開とリソースの柔軟性を活用して、データレジデンシーと可用性ニーズを常に満たします。 非従量制のDDoS保護を提供 Barracuda WAF-as-a-Serviceには、L3~L7のフルスペクトルのDDoSプロテクション(ボリューメトリックおよびアプリケーション)が含まれており、アプリケーションを障害から保護し、ノンストップの可用性を実現します。 “Calling Barracuda’s WAF a Firewall is seriously selling it short.” John Breeden II CSO Online READ THE REVIEW 5つの簡単なステップで完全なアプリケーションセキュリティを構築 Barracuda WAF-as-a-Serviceでは、5ステップのセットアップウィザードと事前構成されたルールセットを使用して、迅速かつ簡単に運用を開始できます。また、独自のカスタムルールセットを作成、微調整し、選択した特定のアプリに適用することで、より実践的なアプローチをとることもできます。 どちらの方法でも、WAF-as-a-Serviceは、アプリケーション全体のセキュリティを確保するための完全な機能を提供します。 APIとモバイルアプリの保護 最新のアプリケーションは相互接続を加速し、より多くのAPIが攻撃にさらされています。Barracuda WAF-as-a-Serviceは、REST APIやAPIベースのアプリケーションを含む、攻撃対象の領域全体を保護します。APIディスカバリー機能は、API定義ファイルを使用してAPIに必要なルールセットを自動的に作成し、管理コストを削減します。Barracuda WAF-as-a-Serviceは、パーサーやDDoS攻撃に対する保護など、XMLやJSONのAPI保護を提供します。 高度なボット攻撃からアプリケーションを保護 高度な悪意のあるボットは、ユーザを模倣して標準的な検出を回避します。ただし、正当なボットをブロックするとビジネスに悪影響を与える可能性があるため、ボット防御では、正当なボットと悪意のあるボットを区別するだけでなく、真のユーザと高度なボットを区別する必要があります。 Barracuda WAF-as-a-Serviceは、機械学習を駆使して、不正なボットやユーザを模倣したボットを検出して、ブロック機能を継続的に改善すると同時に、正当なボットのトラフィックを最小限の影響で進行させる高度なボット保護を提供します。 追加費用無しで高度なDDoS保護を提供 非従量制のDDoS保護機能により、OWASP トップ10の脆弱性だけでなく、アプリケーション脅威の全範囲をブロックして、安心を提供します。 また、WAF-as-a-Serviceには、ビジネスに不可欠な、アプリ中断のない可用性を確保するために、包括的なL3-L7 DDoS保護も組み込まれており、それには追加料金もかかりません。 脆弱性を自動発見、自動修正 複雑なデプロイ、アプリの頻繁な更新、新しいアプリの迅速なデプロイなどによって、脆弱性が発生しやすくなります。Barracuda WAF-as-a-Serviceは、高度な脆弱性スキャナを活用して、デプロイメント全体の脆弱性を常に監視します。 まだ開発中のアプリでも脆弱性が見つかった場合は、自動的に修正したり、シングルクリックで修正できます。脆弱性の発見と修復の詳細なレポートは、コンプライアンスの実証にも役立ちます。 強力なレポート機能 急速に増加する規制フレームワークとデータプライバシー保護ルールの世界では、コンプライアンスの確立・実証は、ますます多くの負担がかかる継続的なプロセスになる可能性があります。 Barracuda WAF-as-a-Serviceは、詳細なログを自動的に生成し、カスタマイズされたレポートをオンデマンドで提供するため、規制への準拠を簡単に実証することが可能です。 さらに、アプリケーショントラフィックとユーザ行動を詳細に可視化することで、実用的な洞察が得られ、戦略的な計画に導くことができます。 認証を受けているBarracuda WAF-as-a-Service わずか数分でセキュリティ環境を構築 アプリケーション保護のために合理化されたクラウド配信型のWAFテクノロジー。 たった5つのステップで、アプリケーション攻撃を簡単・迅速に軽減できます。 評価依頼はこちら...
