シスコ、「Cisco 4Q 11 グローバルな脅威に関するレポート」を発表


By Dancho Danchev

シスコシステムズは先日、「Cisco 4Q 11 グローバルな脅威に関するレポート」を発表しました。このレポートに記載されている情報は、悪質な脅威の全体像に対するシスコの洞察に基づいています。

主要ポイントの概要:

  • 2011 年第 4 四半期、企業ユーザーは月平均 339 件の Web マルウェアに遭遇
  • 2011 年通年での Web マルウェアの月平均の遭遇件数は 362 件
  • 遭遇が最も多かった月は 2011 年 9 月と 10 月 (1 社あたりの月平均がそれぞれ 698 件と 697 件)
  • 2011 年の一意の Web マルウェア ホストの遭遇件数は月平均 20,141 件 (2010 年の月平均: 14,217 件)
  • 2011 年第 4 四半期に遭遇のあった Web マルウェアの 33% は、従来のシグネチャベースの方法では検出できない (遭遇時にシグネチャ定義のなかった) ゼロデイ マルウェアだった
  • 2011 年第 4 四半期の SQL インジェクションのシグネチャ イベントの発生率は一定だったが、わずかな下降傾向が見られた
  • 2011 年第 4 四半期を通じて、DoS イベントがわずかに上昇
  • 2011 年を通じて、全世界のスパム量が下がり続けた

公開されたこれらのデータから、どのような結論を導き出すことができるでしょうか。

ゼロデイ マルウェアはいまなお、世界中に広まっています。2011 年第 4 四半期に遭遇のあった Web マルウェアの 33% がゼロデイ マルウェアで、これは悪意のある実行ファイルがセキュリティ研究者やウイルス対策製品ベンダーの手に渡ることを恐れるサイバー犯罪者が対策を講じた結果と考えられます。

大量の SQL インジェクション攻撃にも同様の傾向が見られ、シスコシステムズによると、この種類の攻撃は 2011 年第 4 四半期を通じて、一定のペースで増加しました。SQL インジェクションの一斉攻撃の最も一般的な実行方法は DIY (do-it-yourself) の SQL インジェクション ツールを使用するもので、こうしたツールは検索エンジンを利用して偵察行動を行い、脆弱性のある Web サイトを自動的に検出し、攻撃することを可能にします。

最も興味深いのは、シスコのデータによると、2011 年を通じて全世界のスパム量が下がり続けたという事実です。

全世界のスパム量の減少に貢献している要因とは何でしょう。シスコによると、「2010 年に複数のスパム ボットネットが遮断されたことに加え、2011 年に Rustock の一部が遮断されたことが、全体的なスパム量の減少に好影響を与え続けている」のです。しかし、全世界のスパム量の減少に反して、ターゲットを絞ったマルウェア攻撃 (Advanced Persistent Threat、高度な継続的脅威とも呼ばれる) の増加を、数多くのウイルス対策製品ベンダーが報告している点も指摘する必要があります。

時間の経過とともに闇のエコシステムも成熟し、スパム送信者はその悪事のクリックスルー率を高めようと、マーケット セグメンテーションやマーケット ポジショニングといった、マーケット ターゲティングの基礎的な概念を悪用するようになっているのです。マーケット セグメンテーションやマーケット ポジショニングが行われている結果、現状では悪意のある攻撃者の大半が、スピア フィッシングとターゲットを絞ったマルウェア攻撃を好んで使っています。

インターネットにアクセスする場合は最新のセキュリティ パッチが適用されたサード パーティ製アプリケーションブラウザ プラグインを使用すること、そして SNS 上で共有されているコンテンツを参照する場合は特に注意することをユーザーの皆様にお勧めします。

Dancho Danchev の詳細については、LinkedIn のプロフィールをご覧ください。また、Twitter アカウントへのフォローもお待ちしております。

※この記事は1月29日に更新された英語版の参考和訳です。

wordpress blog stats