新種マルウェアは毎日100万円の札束を積むような事態――シマンテック

シマンテックが取りまとめた2015年のセキュリティ脅威動向では、対策の難しさを象徴するような状況が浮かび上がった。

[國谷武史，ITmedia]

　シマンテックは4月20日、2015年のセキュリティ脅威動向を取りまとめた報告書を公開した。企業の機密情報を狙ったサイバー攻撃の巧妙化やランサムウェア（身代金要求ウイルス）感染の増加など、セキュリティ対策が困難になっている脅威の実態を紹介している。

　同社が2015年に世界で確認した新種マルウェア（亜種を含む）は4億3055万5582種類に上る。1日あたりでは117万9000の新種が出現しており、「100万円の札束を毎日積み上げていくような事態」（マネージドセキュリティ日本統括の滝口博昭氏）という。なお、2009年の新種マルウェアは236万1414種で、6年間で約182倍に増加した。

　世界で確認された標的型攻撃は1305件あり、前年から55％増加した。特にメールを使う手口は、2012年では1度の攻撃で平均122通が送信されたが、2015年は12通に激減。攻撃者が1度の攻撃で狙う相手を絞り込みながら、多くの攻撃を実行しているという。

メールを使った標的型攻撃の変化（シマンテック資料より）

企業規模別の標的型攻撃の傾向（同）

国内の業種別にみた標的型攻撃の傾向（同）

　企業規模別では攻撃全体の43％を従業員1人〜250人未満の中小企業が占め、2500人以上の大企業は35％と、数的には中小企業が多く狙われた。しかし攻撃に遭遇する確率は、従業員1人〜250人未満の企業では約40社に1社の割合だが、大企業では約3社に1社と大企業ほど高く、標的型攻撃は企業規模に関係のない脅威だとしている。

　ランサムウェア攻撃は、少なくとも10年以上前から存在しているが、2013年以降はファイルを暗号化して身代金を要求するタイプの割合が増している。2015年は36万2000種が見つかり、前年から35％増加した。滝口氏によれば、日本では平均で毎日215件のランサムウェア攻撃が発生しているという。

ランサムウェアは偽ソフト型から暗号化型にシフトし、ユーザーに金銭を要求する手口を変えてきている（同）

シマンテックの日隈寛和社長

　報告書公開と併せて1月に就任した日隈寛和社長が所信を表明。同氏は日本アルテラや日本マイクロソフトで要職を務め、「半導体業界はシステムに組み込む製品のビジネス、IT業界では企業のエンドユーザーにシステムを提供するビジネスを経験した。セキュリティ業界ではその両方が求められ、キャリアを生かして業界のリーダー企業として成長させたい」と話した。