業種で異なるマルウェアの侵入経路、“使い捨て”化で検知回避を狙う

教育やハイテク、医療業界でのマルウェア感染が続き、侵入経路も業界によって違いがあることが分かった。

[ITmedia]

　企業システムに侵入を図るマルウェアの感染経路が業種によって大きく異なることが分かったという。米セキュリティ企業のPalo Alto Networksが12月10日に発表した調査レポートで明らかになった。

　それによると、マルウェア配信の主な経路はメールとWebが占め、87％がメール（SMTP）経由、11.8％がWebブラウジング（HTTP）経由だった。ただ、この傾向は業種によって違いがみられ、小売や卸売ではWeb経由が28％を占める一方、サービスでは2％しか確認されなかった。

　また、同社が確認したマルウェアの個別のサンプルの90％以上は、1つか2つの攻撃でのみ配信されていた。マルウェア群としては包括的であるものの、一部を改変するなど半ば使い捨てのように利用することで、ウイルス対策の検知を回避する狙いがあるとみられている。

　特に10月に記録された攻撃セッションの約80％を「Kulouz」や「Asprox」と呼ばれるマルウェア群が占め、1933の組織に影響を与えたことも分かった。

　同社は、自社のネットワークを通過するトラフィックの種別を可視化したり、利用を許可しているアプリケーションでマルウェアを識別できるようにすることが重要だと指摘している。

　調査では82カ国の2363社のネットワークで見つかったマルウェア動向を分析した。