米マカフィーは、同社がまとめた2013年第1四半期の脅威レポート「McAfee Threats Report:First Quarter 2013」の一部概要をブログで紹介した。同レポートは、スパムの急速な拡大、不正URLの増加、引き続き高まるターゲット型攻撃の件数および複雑さなどを報告している。
スパム攻撃はここしばらく減少傾向が続いたが、2013年第1四半期は増加に転じた。2012年のスパム攻撃は、7月と10月にわずかに増加した以外はほぼ一定だったが、2013年に入って2011年5月の規模に戻るほど急増した。最も拡散したスパムは、薬剤やデリバリーサービスの告知で受信者の関心を引こうとするものだった。こうした種類のスパムはボットネットを通じて感染を広げるため、スパム件数が増えるほど、リスクもいっそう拡大する。
不正URLの数は2013年第1四半期に12%増加した。マカフィーが検出したほとんどの不審なURLには、コンピュータに侵入することを目的としたマルウエアや攻撃コードが置かれていた。ドライブバイダウンロードを仕掛ける不正なWebサイトは、当局の閉鎖措置に対してより機敏に対応し、より検知されにくいという強みがある。不審なURLは引き続き増加傾向にあり、企業ネットワーク全体にわたって多層防御対策を導入する必要がある。
スパム攻撃が急増し、不審なURLが増え続けている一方で、比較的新しいストレージスタックの手口も大幅に拡大している。マスターブートレコード(MBR)攻撃とも呼ばれ、ストレージシステムに感染してデバイス全体の制御を奪取することを目的としている。MBRに侵入することにより、攻撃者は広範な管理権を取得し、執拗に深く居座ることができる。「Cidox」「Shamoon」などのマルウエアによるこうした攻撃は2四半期連続で過去最大を記録し、2013年第1四半期に30%以上増加した。
ここに挙げた3つの脅威の傾向は氷山の一角に過ぎない。決して過去の脅威を忘れてはならず、新しい脅威の増加を見逃してはならない、とマカフィーは強調している。
この先は日経クロステック Active会員の登録が必要です