新興言語「Go」で実装されたマルウェアや、ペネトレーションテストの事例解説

キヤノンマーケティングジャパン株式会社（以下キヤノンMJ）は、”2023年サイバーセキュリティレポート”を公開した。本レポートでは、近年サイバー攻撃者から注目されているプログラミング言語「Go」で実装されたマルウェアや、WAF（Web Application Firewall）をすり抜けた攻撃事例およびペネトレーションテストによる改善方法など、2023年に発生したサイバーセキュリティの脅威動向や検出されたマルウェアとその対策について解説している。

キヤノンMJグループはセキュリティソリューションベンダーとして、サイバーセキュリティに関する研究を担うサイバーセキュリティラボを中核に、最新の脅威や動向の情報収集および分析を行い、セキュリティ対策に必要な情報を定期的に発信している。

このたび、2023年に発生したサイバー攻撃の事例や、総合セキュリティソフトESETにより日本国内および全世界で検出されたマルウェアなどについて解説した、“2023年サイバーセキュリティレポート（以下本レポート）“を公開した。
本レポートでは、新興のプログラミング言語「Go」で実装されたマルウェア（以下Goマルウェア）の2023年検出数推移や、サイバー攻撃者から「Go」が注目されている要因を解説する。
またWebアプリケーションのセキュリティ強化の手段として広く採用されているWAF※1の得意とする脅威や、苦手な脅威を補完する一手段であるペネトレーションテスト※2を、キヤノンMJグループの事例を交えて紹介している。
その他本レポートでは、2023年に発生したサイバーセキュリティの主な脅威動向について、サイバーセキュリティラボ独自の視点で分析・考察しており、セキュリティ対策に役立つ情報をまとめている。

＜2023年サイバーセキュリティレポート＞

https://eset-info.canon-its.jp/malware_info/special/detail/240326.html

＜レポートの主な内容＞

■Goマルウェアの2023年動向

「Go」は、2009年にGoogle社によって開発されたオープンソースのプログラミング言語。近年Goマルウェアはサイバー攻撃者から注目を集めている。2023年は国内において一時的に検出数が急増していることが確認された。Goマルウェアは比較的新しいマルウェアのため、ESET検出数の観点では、いまだ従来のマルウェアに比べると脅威は大きくないが、その存在は無視できない状況で、現時点から動向を注視する必要がある。本レポートでは、Goマルウェアがサイバー攻撃者から関心を寄せられている理由について考察している。

■Webアプリケーションのセキュリティ対策と課題

Webアプリケーションは、現代の企業活動においてオンライン上のさまざまなシステムの中でも、機密情報や個人情報と密接な関わりがある。そのWebアプリケーションのセキュリティを強化する手段として、WAFが広く採用されている。WAFは異常なトラフィックや攻撃を検知し、必要に応じて遮断することで組織のWebアプリケーションを保護しますが、WAFによるセキュリティ対策にも限界があり、すべての攻撃に対処することは容易ではない。WAFの弱点を理解し、それを補完する追加のセキュリティ対策を検討することも必要である。本レポートでは、その一手段としてペネトレーションテストを紹介している。

＜レポート解説動画＞

本レポートについて、サイバーセキュリティラボのマルウェアアナリストが解説した動画を公開している。

※1 Web Application Firewall：Webアプリケーションへの入力リクエストを検査し、不正なトラフィックや悪意のあるパラメータを特定することでWebサイトを保護する。ECサイトやインターネットバンキングなど、個人情報やクレジットカード情報を入力したり、リクエストに応じて動的にページ生成したりするWebサイトに適したセキュリティ対策。

※2 企業や組織のシステムが攻撃のターゲットとされた場合を想定し、ホワイトハッカーと呼ばれるセキュリティエンジニアが、ネットワークに接続されたシステムへ疑似的な攻撃を試みる調査手法。

出典：PRTimes 2023年サイバーセキュリティレポートを公開　新興言語「Go」で実装されたマルウェアや、ペネトレーションテストの事例を解説