実データに基づく業界別のマルウェア脅威のデータとセキュリティ対策(前編)

攻撃者は、様々な業種の企業に対し巧妙なターゲット型のサイバー攻撃を仕掛けています。この記事では、日本も含む82カ国、2000以上の組織や企業から収集した実際の攻撃のデータを元に、業種別のマルウェア攻撃の実態と、それを受けてのマルウェアの攻撃を防ぐためのセキュリティソリューションについて解説します。

○50万件以上のファイル分析から見えた脅威

サンドボックス型セキュリティ製品を提供するセキュリティベンダーは毎日世界中の顧客から転送される多くのファイルを分析し、それがマルウェアであるかどうかサンドボックス環境で自動的に判定しています。

検査したファイルがマルウェアである場合には、ファイアウォール上でそのファイルの検出を可能にするシグネチャと呼ばれるパターンマッチデータをリアルタイムで生成して配信することにより、顧客を脅威から保護しています。

今回は2014年10月に収集された610万件以上の悪意あるセッション情報を基に、インフラ、金融、行政、医療、ハイテク、高等教育、サービス、製造、専門、卸・小売の10業種におけるマルウェアの動向をレポートとしてまとめました。

調査で対象としたファイル種別

Windows実行ファイル (exe, dll)