実データに基づく業界別のマルウェア脅威のデータとセキュリティ対策(後編)

全体からみるとEXEファイルの占める割合が圧倒的でしたが、前回説明した侵入経路と同様EXEファイルの占める割合が、サービス業では99.6パーセントに対して卸・小売では84.6パーセントと、業種ごとにその割合が若干異なっていました。侵入経路と同様に、業種によるICT活用の違いが見て取れます。

○配信回数

これは業種別のデータではないですが、今回の調査では約36万件のサンプルがマルウェアとして検出され、そのうち90パーセント以上のサンプルは２回以下のセッションで配信されていました。つまり、ほとんどのマルウェアは１つか２つのセッションで配信されるだけで、攻撃試行ごとに異なるマルウェア(ファイルハッシュ)を利用しているといえます。攻撃ごとに異なるマルウェアを使うことで、シグネチャベースのアンチウイルスによるブロックを避けようとする背景があります。

○傾向と対策

前回の記事から解説してきた業種別のマルウェア分析のレポートについてまとめると、以下の点が挙げられます。

特定業種を狙うマルウェアが増えてきている
高等教育分野、医療分野、ハイテク分野は全般的に悪意あるセッションが多い
業種によってインターネット上で利用するアプリケーションの割合が異なる
業種によって配信されるマルウェアのファイル種別が異なる
攻撃ごとにマルウェアが変化する

まず一番に強調したいのは、攻撃者はやみくもに攻撃を仕掛けるのではなく、狙っている企業を特定していました。