日本のセキュリティ状況をSIRから知る
セキュリティインテリジェンスレポートはこの後、世界各区のセキュリティ状況について解説しているが、本稿では日本を対象にしたレポートを取り上げたい。前述した収集データのIPアドレスを元にした日本における感染率の統計が図07となる。2012年第1四半期はCCMが1.0ポイントだが、ワールドワイドのCCMポイントと比較すると6分の1程度にとどまり、四半期を重ねるごとにポイントは低下傾向にあった(図07)。
 |
図07 日本におけるマルウェア感染率の統計結果。わずかながらだが2012年は低下傾向にある |
マルウェアの内容をカテゴリ別に分けたのが図08だが、日本においてはアドウェア(広告を目的としたソフトウェア、もしくはユーザーに無断で情報収集を行うソフトウェア)の被害が37.6パーセントともっとも高く、続く第2位は26.1パーセントを占めるトロイの木馬(サーバーとクライアントに分離し、コンピューターに侵入したソフトウェアがユーザーに無断で各種情報を盗み出す、もしくは踏み台として利用するソフトウェア)だった。第3位は各マルウェアに分類されない"その他"で20.7パーセントを占めている(図08)。
 |
図08 日本および世界におけるマルウェアの脅威。日本はアドウェアの脅威がもっとも高かった |
次に紹介するのは「Threat families」と題した個別のマルウェア脅威だ。図09は2012年第4四半期のマルウェアトップ10だが、第1位はアドウェアに分類される「Win32/DealPly」。大半がWin32アプリベースだが、JavaScriptベースのマルウェアもいくつか見受けられる。また、Autorun.infを利用したマルウェアがいまだにランクインしているあたり、一部ユーザーにおけるセキュリティ意識の低さがかいま見られるだろう。
蛇足だが第3位にランクインした「Win32/Keygen」はマルウェアというよりも、非合法でソフトウェアを利用するWarez(ウェアーズ)向けのソフトウェアだ。シリアルNoの生成と、認証処理をバイパスするパッチをソフトウェアに当てることで不正利用を可能にする。日本国内では、7.7パーセントの(ソフトウェアの不正)利用者が検出されたという恥ずべき結果といえるだろう(図09)。
 |
図09 2012年第4四半期のマルウェア(脅威)トップ10 |
最後に「悪意のあるWebサイト」に関する情報も述べておく。近年はソフトウェアベースのマルウェアよりも、Webベースでユーザーを攻撃するフィッシングサイトやマルウェア配布サイトの方が脅威だ。Internet Explorerには、これら悪意のあるWebサイトからユーザーを保護するSmartScreenフィルターなどいくつかの機能を備えているが、それでもWebサイトの閲覧に自己防衛は欠かせない。
図10は2012年第3四半期と同第4四半期の状況を表にしたものだが、同レポートでは「統計方法を変更しているため、単純に比較するべきではない」と注意書きが施されているので、日本国内とワールドワイドの差に注目すべきだろう。フィッシングサイトはワールドワイドが約5,100台に対し、日本国内は約1,780台。マルウェアを配布しているサイトはワールドワイドが約10,850台に対し、日本国内は約5,290台。そして、Webサイト経由でユーザーに気付かせずソフトウェアをダウンロードさせるドライブバイダウンロードサイトは、ワールドワイドが330のURLを検出し、日本国内は80サイトのURLを検出したという(図10)。
 |
図10 日本における「悪意のあるWebサイト」情報。括弧内は世界を対象にした数値 |
こちらの国別レポートに関しては、前述のリンクではなくこちらからダウンロード可能。現在のセキュリティ状況に興味のある方はご覧頂きたい。日本国内における脅威の減少傾向は冒頭で述べた"セキュリティ意識の向上"につながっていると理解すべきだが、セキュリティリスクに晒されていることに変わりはない。
Windows OSに限ればセキュリティ更新プログラムの適用や、古いOSからの新しいOSへの更新、精度の高いセキュリティ対策ソフトウェアの取捨選択など、ユーザー自身がセキュリティに関心を持ち、自己防衛レベルを高めなければならないのは実社会と同じだ。マルウェアの被害者になって損するのは自身であり、知らなかったでは済まされない。だからこそ、コンピューターを使い続ける我々は能動的にセキュリティ情報を収集し、常に攻撃から身を守れる状況に置くべきなのだ。
阿久津良和(Cactus)
