Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スパム攻撃は平日へシフト、休日は25%減 - 火曜日と水曜日がピーク

シスコシステムズは、マルウェアやスパムなど、2012年におけるセキュリティの脅威動向を取りまとめた。マルウェアは2011年と同様の傾向だったが、スパム送信については変化が見られたという。

20130509_ci_001.jpg
記者説明会に登壇した谷田部氏

同社サービス「Security Intelligence Operations(SIO)」にて監視している約160万のエンドポイントなどで検知した脅威の動向について同社が分析したもの。2012年はマルウェアの出現状況に大きな変化は見られなかった。米国が33.1%で最多で、ロシアが9.8%で続く。

これまで大きな割合を占めていた中国は、5.7%と減少して5位に後退。一方で「デンマーク(9.6%)」「スウェーデン(9.3%)」など北欧勢の増加が目立った。ただし、特に北欧を狙ったマルウェアの増加が原因ではなく、検出精度や習慣の変化によるものだという。

マルウェアの種類を見ると、ウェブサイトに不正なコードを埋め込む攻撃が全体の83.4%と大半を占める。

さまざまなジャンルの正規サイト上でマルウェアに遭遇するケースがあとを絶たないが、なかでも「動的コンテンツやコンテンツネットワーク」が18.3%でもっとも多い。またオンライン広告で配信されるケースも前年より増加しており、16.8%を占めた。

モバイル向けのマルウェアの大半はAndroidを狙ったものだが、マルウェア全体から見ると、割合は0.4%と小さい。しかしながら、増加率は2577%と大きく、ボットなど悪質なマルウェアも報告されており、同社では今後動向に注目している。

スパムの流通量は前年を18%下回った。動向を分析すると、火曜日と水曜日にピークを迎えており、休日は平日に比べて25%も少ないという。平日にスパムが送信される傾向が強く、コンシューマーへ幅広く送りつける攻撃から、ビジネスユーザーなど、特定のターゲットを狙う攻撃へシフトしている。

シスコシステムズで、コンサルティングシステムズエンジニアを務める谷田部茂氏は、2012年の脅威動向について、すでに多くの企業がセキュリティ対策を実施しており、攻撃者はこうした現状を逆手に取った巧妙な攻撃をしかけていると指摘。

最新の脅威を悪用する場合は、被害に気が付かれないよう感染を拡大させる傾向があり、業界や国や規模などに関係なく攻撃の対象になっていると分析。クラウドやモバイルを活用したビジネススタイルが変化しており、あらたな脅威が増加していると総括した。

(Security NEXT - 2013/05/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

個情委への漏洩報告が約3倍に - 医療機関や不正アクセスなどに起因
一時操業停止にも至ったサイバー攻撃 - 侵入口は廃棄直前の「VoIP GW」
3Qのセキュ相談、偽SMSが3.1倍 - 「Emotet」関連は大幅減
3Qのインシデント件数は減少 - サイト改ざんは増加
企業の24.2%「1年以内にサイバー攻撃を受けた」 - TDB調査
フィッシング悪用ブランド、「au」が世界2位 - 「Emotet」国内活動は7割減
J-CSIPへの情報提供が約2.6倍に - 過去の受信メールにも注意を
2021年に観測が多かったマルウェア、大半が5年以上活動 - ランサム感染にも関与
テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
2Qセキュ相談、前四半期比約25%減 - 半減するも依然多い「Emotet」相談