実データに基づく業界別のマルウェア脅威のデータとセキュリティ対策(前編)

この例のように、特定のマルウェアによっては配信される業種の傾向が異なっています。

今回の調査において上記の高等教育分野とハイテク分野に加えて、医療分野も攻撃を受けやすい業種でした。全ての悪意のあるセッションを、各業種の企業数で割って平均で並べると、1位は高等教育分野、2位は医療分野、3位はハイテク分野となりました。

この業種によるマルウェア配信割合の違いですが、攻撃者が標的とする組織や業種を選択していることに加えて、業種による利用アプリケーション割合の違いや業種によるユーザーのITリテラシーの違いなどによる攻撃の受けやすさが原因として挙げられます。

○業種毎のマルウェア侵入経路

今回の調査でマルウェア配信経路として使われていたアプリケーションは全体で50種類以上ありました。このうち87パーセントがSMTP(電子メール)、11.8パーセントがHTTP(Webブラウジング)経由で配信され、残り1.2パーセントがそれ以外のアプリケーションでした。

なお、ここでいうHTTPとは、FacebookやGmailなどの次世代ファイアウォールが識別可能な特定アプリ以外のWeb通信を指します。

SMTPとHTTPはすべての業種において主要な配信経路でしたが、業種ごとにその割合は大きく異なりました。