企業システムのセキュリティを脅かす4つの弱点――2010年度の調査から(2/2 ページ)

» 2011年07月04日 08時00分 公開
[國谷武史,ITmedia]
前のページへ 1|2       

「社内の脅威」

 社内利用の多いWeb閲覧でのマルウェアの検出状況では、「ダウンローダー」が61%を占めた。ユーザーがWebを利用している最中に、さまざまな不正プログラムをコンピュータに呼び込もうとする攻撃手法が目立つ。また、2位は「トロイの木馬」(13%)、3位は「バックドア」(12%)となり、感染したコンピュータの不正操作を狙う攻撃も多い。

 調査でマルウェアを検出したURLの30%が国内企業での利用が多いと想定される日本のドメイン「jp」だった。この中には上場企業のドメインも散見されるといい、国内サイトがマルウェア感染の温床になっている実態がうかがえる。

マルウェアを検出したURLのドメインの割合(出典:NRIセキュアテクノロジーズ「サイバーセキュリティ 傾向分析レポート2011」)

 電子メールでのマルウェアの検出状況は、「ワーム」(44%)や「トロイの木馬」(36%)が大部分を占め、Web閲覧で最多だった「ダウンローダー」が19%だった。検出されたマルウェア(固有別)で一番多いのが、2004年に大流行した「Mydoom」(29%)である。

インターネットから受信したメールでのマルウェア検出状況・タイプ別(出典:NRIセキュアテクノロジーズ「サイバーセキュリティ 傾向分析レポート2011」)

「不正につながる社内システムの利用」

 調査では東日本大震災が発生した3月11日を境として、Webサイトのアクセス状況に大きな変化がみられたという。

 アクセス先のWebサイトのカテゴリは、震災以前では「ショッピング」が上位を占めていた。しかし震災直後から激減し、それに代わって「ニュース」や「旅客鉄道」の割合が急上昇した。震災の被害状況や計画停電に伴う交通への影響といった情報収集ニーズが高まったとみられる。また、震災発生から1週間後あたりから「不動産」の割合も増加している。

Webサイトへのアクセス状況、カテゴリ別の割合と日ごとの目的(出典:NRIセキュアテクノロジーズ「サイバーセキュリティ 傾向分析レポート2011)

 報告書ではこうしたアクセス状況の変化から、私的なWeb利用が増えたと推測する。業務に関係しないWebサイトの閲覧を禁止している企業は多く、私的なWeb利用は不正行為の温床になりかねないと同社は警鐘を鳴らす。不正行為がエスカレートすれば、より悪質な内部犯罪の増加につながる恐れがあるという。Webサイトのアクセス状況を監視して、適切な利用を促すことが重要だとアドバイスしている。

変更履歴……マルウェアを検出したURLに関する記述を補足しました(2011/7/6)。

前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ