法人向けセキュリティ・アンド・データプロテクション大手のソフォス(本社:英国アビンドン、日本法人:神奈川県横浜市・代表取締役:堀 昭一)は、「セキュリティ脅威レポート2012」(英語版)を公開しました。このレポートでは、ハクティビズム(社会的・政治的な主張のもとに、ハッキング活動を行うこと)、モバイルデバイスを標的としたマルウェアの脅威、クラウドコンピューティングやソーシャルネットワークのセキュリティについて説明し、2012 年のIT セキュリティの脅威の傾向についても予測しています。
最新版のレポート(英語版)は、ソフォスのWebサイトから無償でダウンロードしていただけます。
http://www.sophos.com/en-us/security-news-trends/reports/security-threat-report.aspx
ソフォスは、2011 年末に全世界の4,300 名のインターネット利用者にオンラインでアンケートを実施しました。そのアンケートで、インターネット上における最も大きな脅威について質問したところ、以下のような結果になりました。
・67% の回答者が、“マルウェアが2010 年よりも増加する”と予想
・61% の回答者が、“十分なセキュリティ対策を講じていないPC 利用者が、 インターネット上の最大の脅威”と回答
・20% の回答者が、“ソーシャルネットワークを悪用する詐欺”と回答
【2011 年の脅威傾向】
・サイバー犯罪の増大とハクティビスト
悪意のあるコードを大量に生成できるサイバー犯罪者向けの商用ツールが出回り、攻撃コードが簡単に拡散できるようになりました。その結果、マルウェアが大量に拡散し、感染するユーザー数も大幅に増えました。
また、ラルズセック (LulzSec)やアノニマス(Anonymous)など、政治的な動機から攻撃を実行する「ハクティビスト」と呼ばれるハッカー集団がメディアの注目を集めました。ハクティビストは、機密文書を漏えいさせ、有名企業のみならず防衛産業に関わる企業のWebサイトを攻撃し、社会に大きな混乱を引き起こしました。
・標的の多様化
モバイルデバイスがビジネスシーンで活用される機会が増え、これらの新しいプラットフォームを標的としたサイバー攻撃や犯罪行為がより一般化しました。またモバイルデバイスの浸透により、従業員はオフィスだけではなく自宅のコンピュータ、スマートフォン、そしてタブレットから重要な企業情報にアクセスできるようになりました。また、クラウドサービスやソーシャルメディアがビジネスでも活用されるようになり、企業が支給するモバイルデバイスのセキュリティリスクも増大しています。
ソフォスがオンラインで実施した調査によると、企業は個人所有のノートPC、デスクトップ、または携帯電話の業務使用を許可するべきかどうかという質問に対して、約50%が「許可するべき」と回答しました。「許可するべきではない」と回答したユーザーは10% でした。
・変化するWebの脅威とドライブバイダウンロード
サイバー犯罪者は、常に不正な侵入を試み重要なデータを盗み出そうとしています。SophosLabs では毎日30,000 もの新しく感染したweb ページを確認しています。そのうちの80% 以上は無害なweb サーバー上にありながら、サイバー犯罪者によって有害なものへと改ざんされています。
さらに、Ponemon Institute によれば、ウイルス、ワーム、スパイウェア、アドウェア、およびトロイの木馬などあらゆるマルウェアのうち、85% が、Web を起点に発生しています。現在、ドライブバイダウンロードは、Web 上の最大の脅威となっています。ドライブバイダウンロードとは、Webブラウザを通じ、ユーザーが気にきづかせないようにソフトウェア部品をダウンロードさせることをいいます。2011 年には、「Blackhole」と呼ばれるクライムウェア (サイバー犯罪のためのツールキット)が出回り、脅威リストの最上位にランクインしています。
・Mac を標的とする新しいマルウェア
攻撃の最大標的となっているMicrosoft Windows では、多くの攻撃でPDF や Flash の脆弱性が悪用されています。Microsoft は、Windows OS の脆弱性を修正するために、定期的にアップデートを公開していますが、PDF やFlash などのコンテンツ配信システムは、すべてのOS で、最大の弱点になっています。2011 年、Mac を標的としたマルウェアがWindows 向けのマルウェアよりも注目され、Mac ユーザーもマルウェアの脅威に晒されていることが明らかになりました。
【2012 年のセキュリティ予測】
2012 年以降も、さまざまな攻撃が予測されています。ソーシャルメディアプラットフォームや統合型アプリケーションを使用した新たな攻撃、Windows 以外のプラットフォームを標的とする攻撃、そして、決済機能の搭載されたモバイルデバイスが脅威に晒されるでしょう。これらの問題については、「セキュリティ脅威レポート2012」(英語版)でも詳しく取り上げています。
本レポートは、ソフォスのWeb サイトから無料でダウンロードいただけます。
なお、日本語版は準備出来次第Web サイトにて提供開始いたします。
http://www.sophos.com/en-us/security-news-trends/reports/security-threat-report.aspx
※ソフォスの社名、ロゴ、製品名はSophos Ltd.の登録商標です。
※本文中に記載された会社名、製品名は各社の商標または登録商標です。
150ヶ国で 1億人以上のユーザーが、複雑な脅威やデータ漏えいの阻止に、ソフォス製品を使用しています。ソフォスは、管理・導入・使用が簡単で、総管理コストが業界で最も低い、セキュリティ対策とデータ保護のソリューションに専念しています。ソフォスでは、グローバルに展開する脅威解析センター、SophosLabs の支援を受けて、暗号化、エンドポイントセキュリティ、Web、電子メール、ネットワークアクセス コントロールなど、評価の高い製品を提供しています。20年以上にわたる経験を持つソフォスは、セキュリティおよびデータ保護の業界リーダーとして第一級のアナリスト団体から高い評価を受け、多くの受賞歴を誇ります。