マルウェアの指数関数的な増加により、企業のネットワークに従業員が誤って悪質なソフトウェアをインストールしてしまうリスクが高まっている。最近発表されたレポートによれば、平均的な企業では、そのような事態が4秒に1回起きているという。
Check Pointのセキュリティ研究者は、同社の脅威保護ソフトウェア「ThreatCloud」が、世界中にまたがる1000社以上の顧客企業で検出した、3万件以上のセキュリティインシデントに関する情報を分析した。
その結果、工業や金融、行政、その他の業界の従業員や職員の多くが、サイバーセキュリティに注意を払っておらず、害を及ぼす可能性のあるファイルを、企業のネットワークにダウンロードしていることが明らかになった。
Check Pointの分析によれば、従業員によってダウンロードされているファイルは、未知のマルウェア(まだセキュリティシステムが検知できない悪質なソフトウェア)である可能性が高く、このような事態は組織当たり平均で4秒に1回発生しているという。分析によれば、1時間あたり971件の未知のマルウェアがダウンロードされているが、この数字は1年前の1時間当たり106件と比べ約9倍にあたる。
多くの場合、マルウェアのコードに小さな修正を加えるだけでアンチウイルスソフトの検出を回避することが可能で、それらのマルウェアは、防御手段をすり抜けて企業のネットワークに侵入し、サイバー諜報活動やデータの窃盗、ランサムウェアによるシステムのロックなどに使用される可能性があるという。
さらに悪いことに、企業のネットワークには、既知のマルウェア(検知可能なシグネチャを持つ悪質なソフトウェア)もダウンロードされていることが分かった。なぜ既知のマルウェアがブロックできないのだろうか。これは、多くの企業はセキュリティパッチの管理でシステムを最新の状態に保てておらず、パッチが正しく適用されていれば不可能な手段で、サイバー犯罪者にネットワークに侵入されているからだという。
モバイルデバイスの増加も、マルウェア攻撃が増加した大きな要因の1つだ。企業の無線LANに接続されているスマートフォンやタブレットも、攻撃者がネットワークへのアクセスを獲得するために使用される可能性があるが、この分野のセキュリティに関する企業の取り組みは遅れている。
レポートでは、従業員はスマートフォンでメールやその他のサービスへにアクセスしたいと思っているが、「一方的な制限を受ける状況や、監視されることを疎ましく思っている」と述べ、セキュリティは二の次になっている現状を指摘している。
それでも、企業には情報を保護する責任がある。レポートでは、従業員の5人に1人が、マルウェアのダウンロードや、中間者攻撃でデータを盗む目的で設置された悪質な無線LANのホットスポットを通じて、データを誤って漏洩させる可能性があると述べられている。
しかし、さまざまな脅威が存在するにも関わらず、あらゆるマルウェアやその他のサイバー攻撃から企業を守ることができる、万能のアプローチがあるわけではない。
レポートには、「1つのテクノロジーやテクニックで、すべての攻撃手法を防ぐ完全な保護を提供することは期待できないが、複数の保護手段と検知技術を組み合わせた、注意深く設計されたアプローチであれば、攻撃が成功する可能性を最小限にとどめることができる。また、感染後の段階に対処するための保護を追加することで、ダメージや攻撃者による侵入後の行動を制限することができる」と書かれている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
