AsiaNet 58932

PRESS RELEASE

2014年12月11日

パロアルトネットワークス合同会社

パロアルトネットワークス、主要業界をターゲットとした

マルウェアの攻撃経路に関する最新の分析レポート発表

特に教育、ハイテク、医療業界でKuluozマルウェア群の感染が継続している事が明らかに

＊本内容は、2014年12月10日（米国時間）に米国Palo Alto Networksが発表した報道資料の抄訳版です。

【2014年12月11日(米国時間) カリフォルニア州サンタクララ発】- エンタープライズセキュリティのリーダーであるPalo Alto Networks(R) (NYSE: PANW) は、米国時間12月10日、全世界の主要産業において何千もの組織を侵害しているマルウェアの動向に関する最新の分析結果を発表しました。「Unit 42 Threat Landscape Review」の最新版として公開した調査では、「Kuluoz」や「Asprox」と呼ばれるマルウェアの感染が続いており、医療、小売、金融サービスなどさまざまな業種を襲うマルウェア攻撃セッションの大半を占めていることが明らかになっています。

ロゴ - http://photos.prnewswire.com/prnh/20130508/SF04701LOGO

Unit 42 Threat Landscape Reviewは、組織がマルウェアに感染した背景を業種別に調査する定期的なレポートです。調査はパロアルトネットワークスの脅威インテリジェンスチームであるUnit 42によって行われ、マルウェア分析仮想サンドボックスWildFire(TM)によるデータが含まれます。WildFireはパロアルトネットワークスの脅威インテリジェンス クラウドにおける重要な要素であり、アプリケーションからの脅威を仮想環境で実行し、識別します。

パロアルトネットワークス Unit 42 インテリジェンス ディレクター ライアン・オルソンは次のように述べています。「我々が Threat Landscape Review で見出した傾向では、金融、医療、重要なインフラを担っている業界に対するマルウェア攻撃は似たような配信経路を介していますが、業種毎にその経路の割合は大きく異なっています。管理からガバナンス、イネーブルメント、実行に至るまで、情報セキュリティ専門家は最新のマルウェアの傾向や分布パターンを認識し、組織のセキュリティに対して予防中心のアプローチをとることが不可欠です。」

2014年秋季Threat Landscape Reviewの主な調査結果:

・すべての業種において、マルウェア配信の主な経路として電子メール (SMTP) およびHTTPが確認されましたが、業種ごとにその経路の割合は大きく異なっています。これは業種ごとに異なる脅威プロファイルがあることを表します。小売および卸売業ではWeb経由で28パーセントのマルウェアを確認しましたが、サービス業では同じWeb経由でも2パーセントしか確認できませんでした。組織が識別や脅威防御を迅速に行えるようにするため、自社ネットワークを通過するトラフィック種別を可視化することが必要です。

・マルウェアは50種類以上のアプリケーションや通信機能を介して配信され、87パーセントが電子メール経由、11.8パーセントがWebブラウジング (HTTP) 経由でした。これら2つの経路がマルウェア攻撃の大部分を占めますが、組織はネットワーク上で許可されたすべてのアプリケーションでマルウェアを識別できるようにすることが重要です。

・90パーセント以上の個別マルウェアのサンプルは一つか二つの攻撃でのみ配信されました。これらファイルのほとんどは包括的なマルウェア群の一部ですが、一回か二回だけ異なるファイルを使うことで攻撃者は多くのアンチウイルスプログラムを回避することができます。管理者は、攻撃キルチェーンにおける複数の段階で攻撃を識別して止めることが可能なセキュリティを考慮する必要があります。

・Kulouz や Asprox と呼ばれるマルウェア群は、2014年10月に記録された攻撃セッションの約80パーセントを占めており、約2,000の組織に影響を与えました。このマルウェアを壊滅する試みが何度も行われているにもかかわらず、インターネットユーザーはこのマルウェアに何年も悩まされ続けています。

自社ネットワークの調査分析とその結果のレポートが見たい場合にはEnterprise Risk ReportのWebページからリクエストいただけます（英語版）。マルウェアの攻撃に対して自社ネットワークが同業他社と比較してどのような状態であるかを組織が理解するのに役立ちます。

次世代セキュリティ プラットフォーム：

今回のThreat Landscape Reviewで分析されたようなサイバー脅威やマルウェアから組織を守るため、パロアルトネットワークスの次世代セキュリティ プラットフォームでは、次世代ファイアウォール、高度エンドポイント防御、脅威インテリジェンス クラウドという３つの必須要素による独自の予防的アプローチを提供します。これによりコンピューティング環境を保護し、既知および未知の脅威を防御し、複雑性を増し急速に成長している多数のアプリケーションを安全に利用できるようにします。

その他参考情報：

・Unit42のThreat Landscape Reviewレポートのダウンロードは以下よりダウンロード可能です

https://www.paloaltonetworks.com/resources/research/threat-landscape-review.html

・お客様向けにカスタマイズされた Enterprise Risk Report (ERR) は以下よりリクエスト可能です（英語版のみ）: http://go.paloaltonetworks.com/err

・最新の調査、アップデート、講演内容などはパロアルトネットワークスの脅威インテリジェンスチーム Unit 42を参照してください: https://www.paloaltonetworks.com/threat-research.html

・定期的な調査や分析結果はUnit 42 ブログを購読してください: http://researchcenter.paloaltonetworks.com/unit42/

Unit 42について：

パロアルトネットワークスの脅威インテリジェンスチームであるUnit 42は、熟練したサイバーセキュリティ研究者や業界の専門家で構成されています。Unit 42は最新の脅威情報を収集、調査、分析し、パロアルトネットワークスの顧客やパートナー、さらに広範なコミュニティと組織を保護するための見識を共有しています。Unit 42は定期的に世界中の業界カンファレンスに参加しています。

【パロアルトネットワークスについて】

パロアルトネットワークス（NYSE: PANW）は、サイバー攻撃から数多くの企業、行政機関、プロバイダのネットワークを守るサイバーセキュリティのリーディングカンパニーです。当社の提供するセキュリティ・プラットフォームは、変化の激しい今日のIT業界で重要となるアプリケーションやユーザー、コンテンツを基にセキュリティの保護を行い、お客様のビジネス展開をサポートします。詳しくはhttp://www.paloaltonetworks.jp をご覧ください。

Palo Alto Networks、"The Network Security Company"、Palo Alto Networksロゴ、WildFireは米国におけるPalo Alto Networksの商標です。本書に記述されているその他すべての商標、商号、サービスマークは、各所有者に帰属します。

【お客様からのお問い合わせ先】

パロアルトネットワークス合同会社

Tel: 03-3511-4050　　Email: infojapan@paloaltonetworks.com

【報道関係者からのお問い合わせ先】

パロアルトネットワークスPR事務局 株式会社アクティオ

Tel: 03-5771-6426　　Email: paloalto-pr@actioinc.jp

（日本語リリース：クライアント提供）

Palo Alto Networks Shines Spotlight on Malware Attack Vectors in Key Industries

PR58932

SANTA CLARA, Calif., Dec. 11, 2014 /PRN=KYODO JBN/ --

Especially in education, high tech and healthcare industries, Kuluoz malware

                                family persists

    Palo Alto Networks(R) (NYSE: PANW), the leader in enterprise security,

today unveiled new analysis of malware trends affecting thousands of

organizations in major industries throughout the world. Among the findings,

which were released today as part of the new Unit 42 Threat Landscape Review,

is the persistence of the Kuluoz or Asprox malware family, which accounted for

a majority of malware attack sessions affecting industries as varied as

healthcare, retail and financial services.

    Logo - http://photos.prnewswire.com/prnh/20130508/SF04701LOGO

    The Unit 42 Threat Landscape Review is a recurring report examining how

organizations in different industries are affected by malware. Research was

performed by Unit 42, the Palo Alto Networks threat intelligence team, and

included data from WildFire(TM), which is a key component of the Palo Alto

Networks threat intelligence cloud that helps identify threats from

applications by executing them in a virtual environment.

    QUOTE:

    -- "The trends we observe in the Threat Landscape Review indicate that

       malware attacks against industries such as finance, healthcare and

       critical infrastructure occur over similar channels but in

       significantly different proportions. It is essential that information

       security practitioners, from management to governance to enablement and

       execution, stay current on trends and malware distribution patterns and

       take a prevention-centric approach to securing their organizations."-

       Ryan Olson, Intelligence Director, Unit 42, Palo Alto Networks

    Among the key findings from the Fall 2014 Threat Landscape Review:

    -- All verticals saw e-mail (SMTP) and HTTP as the primary channels for

       malware delivery, but the percentages for each industry vary

       significantly, indicating that these industries have different threat

       profiles. Retail and wholesale organizations received almost 28 percent

       over the web channel, while hospitality organizations received just two

       percent over the same channel. Organizations need visibility into the

       types of traffic traversing their networks so they can quickly identify

       and prevent threats.

    -- Malware was delivered in over 50 distinct applications, 87 percent of

       which were delivered over e-mail and 11.8 percent through web browsing

       (HTTP). While these two channels account for the majority of malware

       attacks, it is important that organizations are able to identify

       malware in any application allowed in their network.

    -- Over 90 percent of unique malware samples were delivered in just one or

       two attacks. Most of these files are part of overarching malware

       families, but by deploying distinct files just once or twice attackers

       can evade many antivirus programs. Practitioners need to consider

       security that can identify and stop attacks at multiple stages in the

       attack kill chain.

    -- One malware family, known as Kuluoz or Asprox, was responsible for

       about 80 percent of all attack sessions recorded during October 2014,

       impacting nearly 2,000 different organizations. This malware has

       plagued Internet users for years, despite multiple attempts to disrupt

       its infrastructure.

    Organizations can receive a customized version of the analysis provided in

the Threat Landscape Review by requesting an Enterprise Risk Report

(http://go.paloaltonetworks.com/err), which helps organizations understand how

their networks compare to those of their industry peers regarding malware

attacks.

    Enterprise Security Platform

    To protect organizations from cyber threats and malware like the kind

analyzed in this Threat Landscape Review, the Palo Alto Networks Enterprise

Security Platform (https://www.paloaltonetworks.com/products/platforms.html)

offers a unique preventative approach with three essential components -

next-generation firewall, advanced endpoint protection and threat intelligence

cloud - to secure computing environments, prevent known and unknown threats,

and safely enable an increasingly complex and rapidly growing number of

applications.

    To learn more

    -- Download the Unit 42 Threat Landscape Review:

      www.paloaltonetworks.com/resources/research/threat-landscape-review.html

    -- Request a customized Enterprise Risk Report (ERR) for your

       organization: http://go.paloaltonetworks.com/err

    -- Visit Unit 42, the Palo Alto Networks threat intelligence team, for new

       research, updates and confirmed speaking appearances:

       https://www.paloaltonetworks.com/threat-research.html

    -- Subscribe to regular research and analysis from the Unit 42 blog:

       http://researchcenter.paloaltonetworks.com/unit42/

    About Unit 42

    Unit 42, the Palo Alto Networks threat intelligence team, is made up of

accomplished cybersecurity researchers and industry experts. Unit 42 gathers,

researches and analyzes up-to-the-minute threat intelligence, sharing insights

with Palo Alto Networks customers, partners and the broader community to better

protect organizations. Unit 42 team leads regularly appear at industry

conferences throughout the world.

    About Palo Alto Networks

    Palo Alto Networks is leading a new era in cybersecurity by protecting

thousands of enterprise, government, and service provider networks from cyber

threats. Unlike fragmented legacy products, our security platform safely

enables business operations and delivers protection based on what matters most

in today's dynamic computing environments: applications, users, and content.

Find out more at www.paloaltonetworks.com.

    Palo Alto Networks and the Palo Alto Networks Logo are trademarks of Palo

Alto Networks, Inc. in the United States and in jurisdictions throughout the

world. All other trademarks, trade names or service marks used or mentioned

herein belong to their respective owners.

SOURCE  Palo Alto Networks

    CONTACT: Jennifer Jasper-Smith, Head of Corporate Communications, Palo Alto

Networks, +1-408-638-3280, jjsmith@paloaltonetworks.com, or Tim Whitman, Voce

Communications, +1-617-721-5994, twhitman@vocecomm.com