2023年に発生したサイバー攻撃の事例や、総合セキュリティソフトESETにより日本国内および全世界で検出されたマルウェアなどについて解説した、2023年サイバーセキュリティレポートです。
本レポートでは、新興のプログラミング言語「Go」で実装されたマルウェア（以下Goマルウェア）、WAF（Web Application Firewall）をすり抜けた攻撃事例およびペネトレーションテストによる改善方法など、2023年に発生したサイバーセキュリティの主な脅威動向について、サイバーセキュリティラボ独自の視点で分析・考察しており、セキュリティ対策に役立つ情報をまとめています。

トピック

• 第1章：2023年マルウェア検出統計

日本国内における2023年下半期の検出数は2023年上半期から引き続き減少し、2020年上半期以降で最も低い値となり2019年下半期と同水準でした。
国内の月ごとの検出数は5月が1月と比較して136%と突出していますが、これはHTML/Phishing.AgentやDOC/Fraudといったフィッシングや詐欺を目的としたマルウェアの検出が増加したためです。国内の10月の検出数は1月と比較して86%と低い値になった一方で、全世界での10月検出数は前後の月と比べて変化がありませんでした。これには全世界・国内でのJS/Agentの増加幅の違いが影響しています。12月には、1月と比較して日本が72％、全世界が75%と大きく検出数が減少しました。この傾向は2019年、2022年にも見られたもので、検出数の多いマルウェアJS/Adware.Agentの検出数減少が全体にも反映されました。

本章では、国内・全世界における半期ごとのマルウェア検出数の推移や2023年におけるマルウェア検出数のTOP10、ファイル形式別・カテゴリー別のマルウェア検出数に関する分析結果を紹介します。

• 第2章：「Go」で実装されたマルウェアの脅威動向

「Go」は、2009年にGoogle社によって開発されたオープンソースのプログラミング言語です。Goマルウェアは近年サイバー攻撃者から注目を集めており、国内において2023年5月3～10日と9月19～20日に検出数が増大しました。国内の検出数増加と同時期における全世界での検出傾向を比較すると、5月中旬と9月下旬に一部地域を除いて増加しました。
一般的にマルウェアは、プログラミング言語「C」や「C++」で開発されることが多い傾向にあります。「C」や「C++」が古くから主要な開発言語として使われてきたことをはじめ、従来からシェア率の高いOSであるMicrosoft Windows向けのプログラムとして開発しやすかったこと、ポインタ演算によるメモリーの利用といった複雑な処理を実装しやすかったことなどが理由として考えられます。
しかし近年はこれらの言語の代替として「Go」、「Rust」、「Nim」、「D」といったプログラミング言語がマルウェア開発のコミュニティで注目され、特に「Go」が多く採用されているとの発表があります。

本章では、「Go」や検出数の推移について解説し、クロスコンパイルの機能、マルウェア解析者の視点、セキュリティ製品による検知の3つの観点から、Goマルウェアがサイバー攻撃者から関心を寄せられている理由について考察します。

• 第3章：Webの脆弱性からビジネスを守る効果的な方法

Webアプリケーションは、現代の企業活動においてオンライン上のさまざまなシステムの中でも、機密情報や個人情報と密接な関わりがあります。Webアプリケーションのセキュリティを強化する手段として、WAFが広く採用されています。WAFはWebアプリケーションへの入力リクエストを検査し、不正なトラフィックや悪意のあるパラメータを特定することが可能なセキュリティ対策です。Webアプリケーションに対する攻撃を設定に従い自動的に24時間体制で防げるメリットがあり、管理者の負荷軽減、攻撃の兆候の見落とし軽減にもつながります。
一方で、WAFは正当なトラフィックを模倣する攻撃や、特定のアプリケーションに合わせてサイバー攻撃者が作成したカスタムエクスプロイトなど特定の脅威に対しては効果を実感しにくい場合があります。その一例として、リクエストの中に改行コードを挿入することで、WAFによる検査を回避して攻撃コードを実行させる手法が知られています。WAFで防げない攻撃に対しては人の目で脆弱性を確認し対策を講じる必要があり、その方法の一つがペネトレーションテストです。ペネトレーションテストはWAFが検知できない潜在的な脆弱性を発見し組織のセキュリティを強化できる有力な方法です。

本章では、WAFとWAFの弱みを補完するペネトレーションテストの基本的な概念、強みと弱み、運用上のポイントなどについて、キヤノンMJグループにおける具体的な事例を交えながら解説します。またWAFとペネトレーションテストを組み合わせた脆弱性対策のアプローチについて提言します。

• 第4章：サイバーセキュリティにおける国際連携

サイバー犯罪の国際化は、OSやサーバー・PC・モバイル機器がグローバルでほぼ共通であること、AI技術などの発達により相手国の言語に精通する必要が薄れていること、暗号資産というサイバー犯罪者にとって好都合な送金手段が普及しているといった事情から、より一層深刻化しています。国際的なサイバー犯罪に対応するには、各国政府や司法当局などの国際連携が必要です。

本章では、各国が協力しサイバー犯罪者を検挙した例や、ESET社がサイバー犯罪者の摘発に協力・貢献した国際連携の事例を複数紹介します。また日本国内の各省庁の動向についても説明します。

詳細レポートは、下記よりダウンロードしていただきご覧ください。