企業コンピュータのボット感染は1日1回ペース、1カ月近く活動も

セキュリティ報告書を公開したチェック・ポイント・ソフトウェア・テクノロジーズは、「企業にとってボットは速やかに対処すべき課題」と指摘する。

[ITmedia]

　企業のコンピュータがボットに感染するペースは24時間に1回――チェック・ポイント・ソフトウェア・テクノロジーズは6月3日に公開した最新版のセキュリティ報告書で、「企業にとってボットは速やかに対処すべき課題」と指摘している。

　「ボット」は、サイバー犯罪者の遠隔操作によって、ほかのコンピュータにサイバー攻撃などを仕掛ける不正プログラム。感染したコンピュータが不正に操作されることから、こう呼ばれる。

　セキュリティ報告書は、同社が監視する122カ国の組織のネットワークセキュリティ製品・サービスを通じて2013年に確認された事象などを分析、取りまとめたもの。それによれば、ボット感染が1件以上見つかった組織の割合は前年比10％増の73％に上る。組織内で4週間以上にわたって活動を続けるボットは77％あり、平均3分に1回のペースで、サイバー犯罪者が設置する「C&Cサーバ（命令＆制御サーバ）」と通信することが分かった。

　また、84％の組織でマルウェアが検知された。マルウェアのダウンロードは、2012年は2時間に1回の割合だったものの、2013年は10分に1回の割合となった。33％の組織では2013年6〜12月に1件以上の「未知のマルウェア（定義されていない不正が疑われるプログラム）」がダウンロードされ、感染ファイルの35％はセキュリティ対策の検知を逃れるよう細工されたPDF形式だった。

　情報漏えいなどのリスクが高いアプリについては、P2Pファイルによる共有利用が2012年の61％から2013年は75％に増加した。アノニマイザー（実際のIPアドレスを隠ぺいするツールなど）の使用が1件以上確認された組織は56％に上るとしている。