新型マルウェア、54%は対策ソフトで検知できず――NTTグループが分析

2013年に行われた約30億件の攻撃などの分析結果をNTTの研究機関が分析した。

» 2014年03月28日 16時14分 公開
[ITmedia]

 NTTグループの研究機関の米NTT Innovation Instituteは3月28日、2013年のセキュリティ動向報告書「2014 NTT Group Global Threat Intelligence Report」を発表した。

 それによれば、ハニーポット(おとりコンピュータ)で収集された新型マルウェアの54%は、ウイルス対策ソフトで検知できないことが分かった。また、「サンドボックス(仮想コンピュータ環境)」で収集された新型マルウェアのうち71%は、検知できないウイルス対策ソフトが11種類もあった。

 この結果について報告書は、ネットワークでのマルウェア検知と(未知のマルウェア)専用ソリューションによる強化が必要だと指摘する。

 また、観測されたボットネット活動の約半数は米国をベースにしており、60%の活動がヘルスケアや金融、技術分野をターゲットにしていた。ヘルスケア分野ではボットネットの攻撃が13%増加し、健康関連データをやり取りするシステムへの依存が高まるにつれ、マルウェアの影響も拡大するだろうと予想している。

 セキュリティインシデント対応では作業の43%がマルウェア調査などに関連するもので、マルウェア対策などの基本的な取り組みが、脅威を抑止する上で効果を左右するという。このほか、軽度のSQLインジェクション攻撃に関するコストは19万6000ドル(約2000万円)以上になるが、少額の投資で対策を講じれば、95%近いコストを節減できると解説する。

 NTT Innovation Instituteは、Solutionary、NTT Com Security、Dimension Data、NTTデータから提供された2013年のセキュリティ脅威や30億件の攻撃に関する情報を分析した。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ