脅威の状況分析
マルウェアは、ますます高度な手法で拡散しており、その阻止が困難になっています。モバイルデバイスや Mac をターゲットにして、ユーザーデータを盗み出すマルウェアも存在します。「安全」だと信じているデバイスを何のセキュリティ対策も講ずることなく使用することは、もはや安全ではありません。
2011 年上半期は、有名な企業や組織に対するハッキング攻撃が注目を集めました。ニュースではデータ流出による損害と機密情報の漏えいが大きく取り上げられ、企業は現在も厳戒な保護態勢を敷いています。一方、偽のウイルス対策製品や SEO ポイズニングなどの Web の脅威は、今年も最も悪用されているマルウェア攻撃の手法となっています。これまでマルウェア攻撃を受ける可能性が低かった Mac ユーザーも、2011 年は攻撃対象となりました。スマートフォンが急速に普及し、ソーシャルネットワーキングのユーザーが爆発的に増加する中、IT 部門はセキュリティの確保と情報共有の利便性をどのようなバランスで優先させるかについて苦慮しています。モバイルプラットフォームやソーシャルネットワーキングは、業務でも個人的な目的でも使用され、その境界が不鮮明なままであるため、そこでやりとりされるビジネスデータが危険にさらされている状況は変わりません。電子メールスパムも進化を続けており、スピアフィッシング攻撃はさらに高度になっています。
2011 年の年明けから、ソフォスは毎日 15 万件におよぶマルウェアの検体を確認しています。ほぼ 0.5 秒おきに新しいマルウェアファイルが検出されている計算となり、2010 年と比較してマルウェア数は 60% も増加しています。2011 年上半期は毎日 19,000 件の悪意ある URL も新たに確認されています。これらの URL の 80% は、正規のサイトがハッキングによって乗っ取られたものです。
ソフォスは、新手の攻撃手法を継続して追跡しており、阻止するために最大限の努力を行っています。安全の確保には、脅威の最新の動向を把握することが不可欠です。そうすることで、適切な対策を講じてマルウェアの侵入を阻止し、安全に業務を継続して高い生産性を維持できるようになります。
ソフォスセキュリティ脅威レポート2011 年上半期にあるソーシャルネットワーキング脅威の例に関する章をご覧ください。