NTTグループの研究機関の米NTT Innovation Instituteは3月28日、2013年のセキュリティ動向報告書「2014 NTT Group Global Threat Intelligence Report」を発表した。
それによれば、ハニーポット(おとりコンピュータ)で収集された新型マルウェアの54%は、ウイルス対策ソフトで検知できないことが分かった。また、「サンドボックス(仮想コンピュータ環境)」で収集された新型マルウェアのうち71%は、検知できないウイルス対策ソフトが11種類もあった。
この結果について報告書は、ネットワークでのマルウェア検知と(未知のマルウェア)専用ソリューションによる強化が必要だと指摘する。
また、観測されたボットネット活動の約半数は米国をベースにしており、60%の活動がヘルスケアや金融、技術分野をターゲットにしていた。ヘルスケア分野ではボットネットの攻撃が13%増加し、健康関連データをやり取りするシステムへの依存が高まるにつれ、マルウェアの影響も拡大するだろうと予想している。
セキュリティインシデント対応では作業の43%がマルウェア調査などに関連するもので、マルウェア対策などの基本的な取り組みが、脅威を抑止する上で効果を左右するという。このほか、軽度のSQLインジェクション攻撃に関するコストは19万6000ドル(約2000万円)以上になるが、少額の投資で対策を講じれば、95%近いコストを節減できると解説する。
NTT Innovation Instituteは、Solutionary、NTT Com Security、Dimension Data、NTTデータから提供された2013年のセキュリティ脅威や30億件の攻撃に関する情報を分析した。
関連記事
- NTT Com、世界市場向けにマネージドセキュリティサービスを刷新へ
- 詐欺や身代金要求マルウェアが横行した2013年のセキュリティ脅威
- 2013年のセキュリティ事件簿・誤送信やWebサイト改ざんに学ぶ
- 識者が選ぶ2013年最大の脅威は「標的型メールとスパイ」
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.