さくらインターネットのASNで重大なマルウェア活動を確認 HYAS Infosec調査：セキュリティニュースアラート

HYAS Infosecは週次の脅威インテリジェンスレポートを公開した。同レポートではマルウェア発生源となっている自律システムがまとめられており、その中でさくらインターネットのASNが挙がった。

[後藤大地，有限会社オングス]

　HYAS Infosecは2024年4月1日（現地時間）、最新の週次脅威インテリジェンスレポートを公開した。

さくらインターネットのASNがマルウェア発生源上位に

　同社が毎週公開する脅威インテリジェンスレポートは、マルウェアによる侵害や悪意のあるエンティティによるサービスの悪用、ネットワークインフラストラクチャ内の脆弱（ぜいじゃく）性などが懸念される自律システム（AS）（※）の情報をまとめている。

（※）共通の管理下にあるネットワーク。ASにはそれぞれ、ASN（自律システムの識別番号）が割り当てられている。

　今回注目すべき点は、さくらインターネットによって管理されているAS7684がマルウェア発生源の上位にランクインすると指摘されていることだ。この他、マルウェアの発生が指摘されているASN（自律システムの識別番号）は以下の通りだ。

• AS7684（さくらインターネット）：　さくらインターネットは日本に拠点を置くWebホスティングおよびデータサービスプロバイダーだ。このASNに重大なマルウェアアクティビティーがリンクされている。これによってユーザーシステムの侵害や悪意のあるエンティティによるサービスの悪用が懸念される
• AS9318（SK Broadband）：　SK Broadbandは韓国に拠点を置く重要なインターネットサービスプロバイダー（ISP）だ。このASNにマルウェアアクティビティーが存在している。これはネットワークインフラストラクチャ内の潜在的なサイバーセキュリティの脆弱性を示唆しており、侵害されたエンドユーザーマシンまたは悪意のあるクライアントに起因している可能性がある
• AS8968（BT Italia）：　BT Italiaはイギリスの大手通信企業BT Groupのイタリア子会社だ。このASNに関連する多くのマルウェア活動が確認されている。これはISP自体からの固有の悪意ではなく、ネットワーク内のシステムが侵害されていることを示している可能性がある
• AS216309（TNSECURITY）：　TNSECURITYの下で英国内で登録されたASNだ。このASNに関連する高いマルウェアアクティビティーのインスタンスが報告されている。このASNに接続されているISP内の潜在的なサイバーセキュリティの脅威や緩いセキュリティプロトコルを調査することが不可欠となっている

　この他、HYAS Infosecはマルウェアに対する推奨事項として以下の項目を挙げた。

• 継続的な監視：　マルウェアの脅威を迅速に検出して軽減するための堅牢（けんろう）な監視システムを実装する
• ユーザー教育：　定期的なセキュリティ意識向上トレーニングを実施して、一般的なマルウェアの脅威と感染を回避するためのベストプラクティスについてユーザーを教育する
• パッチ管理：　最新のセキュリティパッチでシステムとソフトウェアを最新の状態に保ち、マルウェアによる悪用を防止する
• エンドポイント保護：　既知および未知のマルウェアの脅威を検出してブロックできる高度なエンドポイント保護ソリューションを導入する
• インシデント対応：　インシデント対応計画を策定し定期的にテストを実施、マルウェアインシデントへの迅速かつ協調的な対応を確保する
• 脅威インテリジェンスの共有：　同業他社と協力して脅威インテリジェンスを共有し、新たなマルウェアの脅威と傾向について常に情報を入手するようにする

　HYAS Infosecのアダム・ロペス氏（ソリューション・エンジニアリング・ディレクター）は「韓国（AS9318）やイタリア（AS8968）、英国（AS216309およびAS216319）、日本（AS7684）のISPが関与していることは、サイバーセキュリティの脅威のグローバルな性質を強調している。マルウェアは地域によって区別されることなく世界中のISPに影響を及ぼしており、さまざまなネットワークインフラにリスクがまん延していることを示している。十分に管理されたネットワークであってもマルウェア拡散の媒介となる可能性があるため、脅威を検知・軽減するための不断の警戒、高度なモニタリング、強固なセキュリティプロトコルの実装が重要だ」と語った。