このページの本文へ

2023年サイバーセキュリティレポートを公開 新興言語「Go」で実装されたマルウェアや、ペネトレーションテストの事例を解説

情報掲載日:2024年3月26日

キヤノンマーケティングジャパン株式会社(代表取締役社長:足立正親、以下キヤノンMJ)は、“2023年サイバーセキュリティレポート“を公開しました。本レポートでは、近年サイバー攻撃者から注目されているプログラミング言語「Go」で実装されたマルウェアや、WAF(Web Application Firewall)をすり抜けた攻撃事例およびペネトレーションテストによる改善方法など、2023年に発生したサイバーセキュリティの脅威動向や検出されたマルウェアとその対策について解説します。

eset 安全なネット活用のためのセキュリティ情報 CYBERSECURITY REPORT サイバーセキュリティレポート 2023 年間

キヤノンMJグループはセキュリティソリューションベンダーとして、サイバーセキュリティに関する研究を担うサイバーセキュリティラボを中核に、最新の脅威や動向の情報収集および分析を行い、セキュリティ対策に必要な情報を定期的に発信しています。

このたび、2023年に発生したサイバー攻撃の事例や、総合セキュリティソフトESETにより日本国内および全世界で検出されたマルウェアなどについて解説した、“2023年サイバーセキュリティレポート(以下本レポート)“を公開しました。
本レポートでは、新興のプログラミング言語「Go」で実装されたマルウェア(以下Goマルウェア)の2023年検出数推移や、サイバー攻撃者から「Go」が注目されている要因を解説します。
またWebアプリケーションのセキュリティ強化の手段として広く採用されているWAF※1の得意とする脅威や、苦手な脅威を補完する一手段であるペネトレーションテスト※2を、キヤノンMJグループの事例を交えて紹介します。
その他本レポートでは、2023年に発生したサイバーセキュリティの主な脅威動向について、サイバーセキュリティラボ独自の視点で分析・考察しており、セキュリティ対策に役立つ情報をまとめています。

レポートの主な内容

Goマルウェアの2023年動向

「Go」は、2009年にGoogle社によって開発されたオープンソースのプログラミング言語です。近年Goマルウェアはサイバー攻撃者から注目を集めています。2023年は国内において一時的に検出数が急増していることが確認されました。Goマルウェアは比較的新しいマルウェアのため、ESET検出数の観点では、いまだ従来のマルウェアに比べると脅威は大きくありませんが、その存在は無視できない状況で、現時点から動向を注視する必要があります。本レポートでは、Goマルウェアがサイバー攻撃者から関心を寄せられている理由について考察しています。

Webアプリケーションのセキュリティ対策と課題

Webアプリケーションは、現代の企業活動においてオンライン上のさまざまなシステムの中でも、機密情報や個人情報と密接な関わりがあります。そのWebアプリケーションのセキュリティを強化する手段として、WAFが広く採用されています。WAFは異常なトラフィックや攻撃を検知し、必要に応じて遮断することで組織のWebアプリケーションを保護しますが、WAFによるセキュリティ対策にも限界があり、すべての攻撃に対処することは容易ではありません。WAFの弱点を理解し、それを補完する追加のセキュリティ対策を検討することも必要です。本レポートでは、その一手段としてペネトレーションテストを紹介しています。

  • ※1
    Web Application Firewall:Webアプリケーションへの入力リクエストを検査し、不正なトラフィックや悪意のあるパラメータを特定することでWebサイトを保護する。ECサイトやインターネットバンキングなど、個人情報やクレジットカード情報を入力したり、リクエストに応じて動的にページ生成したりするWebサイトに適したセキュリティ対策。
  • ※2
    企業や組織のシステムが攻撃のターゲットとされた場合を想定し、ホワイトハッカーと呼ばれるセキュリティエンジニアが、ネットワークに接続されたシステムへ疑似的な攻撃を試みる調査手法。

関連情報