10月24日(現地時間)、Microsoftは定期的に発刊している「Security Intelligence Report」から、国別のサイバーセキュリティ脅威状況を公式ブログで発信した。

例えば2015年下半期はロシアとブラジルが世界平均の約3倍にまでおよんでいる。ロシアでは「Win32/Peals」「Win32/Skeeyah」「Win32/Dynamer」「Win32/Spursint」、ブラジルでは、「Win32/Sventore」「Win32/Banload」といったマルウェアが猛威を振るった。その他の特徴として、Microsoftは次のように説明している。
・フランスおよびイタリアの両国では、「Win32/SupTab」「Win32/Diplugem」によるWebブラウザーの改ざんが発生している。
・ロシアは「Win32/Peals」「Win32/Skeeyah」「Win32/Dynamer」「Win32/Spursint」の活動によって、2015年第4四半期は東ヨーロッパ全体が高い遭遇率に晒されている。
・ブラジルはワーム系マルウェア「VBS/Jenxcus」「Win32/Gamarue」「JS/Bondat」が特に普及した。
・アドウェア型に類する「Win32/EoRezo」はブラジル、フランス、イタリアが高い遭遇率に晒されている。
・中国では「DOS/JackTheRipper」「Win32/Ramnit」といったウイルスが普及している。

Microsoftの調査による国別マルウェア被害状況(公式ブログより抜粋)

さらにMicrosoftは2015年第4四半期のマルウェア被害状況を表で示した。ブラウザー改ざん型マルウェアや、トロイの木馬型マルウェアなどのカテゴリーと国別の検出率を示している。日本はブラウザー改ざん型マルウェアが4.2パーセント、トロイの木馬型マルウェアは1.5パーセント程度だった。同社は感染率の高いサイバーセキュリティを引き起こす要因として、「攻撃者は自身の母国語を使う人々を対象にする」「攻撃者は特定地域のローカルオンラインサービスを利用する」「攻撃者はアプリケーションやOSの脆弱性を標的にする」と説明し、組織防衛などにSecurity Intelligence Reportを活用してほしいと述べている。

阿久津良和(Cactus)