マルウエアに関する調査結果では様々な数値の統計が報告されている。これについて米トラスティアは、数字に惑わされずに重要な問題を見極める必要があるとブログで忠告している。
スペインのパンダラボは最近、全世界のパソコンの31.6%がマルウエアに感染しているとの調査結果を公表した。またトレンドマイクロは、世界の100社以上の企業を調べたところ、マルウエアを検知できた企業は皆無だったと結論づけている。米ポネモンインスティテュートが世界130社の企業を対象にした調査によれば、毎月デスクトップ、ノートパソコン、モバイルデバイスのマルウエア感染率は11%に上るという。
マルウエアという言葉は、エンドユーザーのデバイスにさまざまな方法で影響を与える不正ソフトウエアを幅広く意味する。ほとんどのマルウエアは、ユーザーや管理者による修正措置を必要とし、生産性を損ねる原因となるやっかいなソフトウエアと見なされている。高度なマルウエアは、よりいっそう危険なもので、機密データを盗み、それを攻撃者に送ったりする。
高度なマルウエアは、従業員のアクセス情報や会社の機密情報を盗むよう設計されているため、企業に壊滅的なリスクを与える可能性がある。トラスティアが同社製品を導入している3000万以上のエンドポイントと数百社の企業のデータをもとに分析した最近の調査では、社員のエンドポイント端末500台のうち1台が情報を盗む巧妙なマルウエアに感染していた。
これは広範なマルウエア感染の統計に紛れた鋭利なガラス片のようなものだ。割合としては小さいが、この種のマルウエアは絶大な影響をもたらす。たいていのマルウエア検出ソフトウエアは標準的な既知のマルウエアを検出するよう設計されており、また標準的な既知のマルウエアは企業向けマルウエアの大部分を占めているため、ほとんどの企業はほぼすべてのマルウエア脅威を見つけて削除できていると勘違いしてしまう。多くの組織がマルウエア検出統計に満足している一方で、高度なマルウエアの鋭利な破片は、検出をすり抜け、甚大な影響を与える機会を待っている。
世界全体の感染パソコンの総数や、企業当たりの感染パソコンの平均台数に注目するよりも、高度なデータ窃盗マルウエアに感染した500分の1のエンドポイントを重視するべきだと、トラスティアは強調する。このようなマルウエアはほとんどのマルウエア検出ツールから身を隠す回避機能を備えている。
米マンディアントが最近発表した調査結果によると、94%のケースで、企業は他社の通知によって初めてセキュリティ侵害に気づくという。高度なマルウエアは従業員のデバイスに侵入し、機密データを盗み、企業ネットワークへの完璧なアクセスを持続する。それは今この瞬間にも、あなたの会社で起こっているかもしれない。
この先は日経クロステック Active会員の登録が必要です