ウォッチガード・テクノロジー・ジャパン(ウォッチガード)は6月21日、四半期ごとに発行している「インターネットセキュリティレポート」の最新版(2024年第1四半期)を発表した。それによると、第1四半期でのマルウェアのネットワーク全体の検知数が前四半期と比較してほぼ半減した一方で、エンドポイントを標的としたマルウェアの検知数は82%増加した。ランサムウェアの検知数は、23年第4四半期と比較して23%、ゼロデイマルウェアの検知数は36%とそれぞれ減少した。また、オープンソースのAndroid OSを搭載したスマートテレビを狙うマルウェア「Pandoraspear」が、最も多く検知されたマルウェアのトップ10にランクインし、企業のセキュリティーにとってIoTデバイスの脆弱性が潜在的なリスクであることが浮き彫りになった。
最新版レポートの主なトピックスは、WatchGuard Firebox 1台あたりの平均マルウェア検知数は、第1四半期に約半分(49%)に激減し、暗号化された接続を介して配信されたマルウェアの量は、第1四半期に14 ポイント増の69%に達した。マルウェアファミリー「Mirai」の新しい亜種は、侵害されたシステムにアクセスするために新しいエクスプロイト(CVE-2023-1389)を使用することでTP-Link Archerデバイスを標的とし、第1四半期で最も広まったマルウェアキャンペーンの一つに浮上した。このMiraiの亜種は、世界中のWatchGuard Fireboxの約9%で観測された。
第1四半期は、Chromiumベースのブラウザーが、ウェブブラウザーやプラグインを攻撃源とするマルウェアの総量の4分の3以上(78%)を生成していることが判明し、前四半期(25%)と比較して大幅に増加した。
23年に初めて確認された、広く使用されているHAProxy Linuxベースのロードバランサーアプリケーションの脆弱性が、第1四半期のネットワーク攻撃の上位に入った。この脆弱性は、一般的なソフトウェアの弱点がいかに広範なセキュリティー問題につながるかを示している。
