図1 ウイルスを検出したWebサイトのTLDの割合(NRIセキュアテクノロジーズの発表資料から引用。以下同じ)
図1 ウイルスを検出したWebサイトのTLDの割合(NRIセキュアテクノロジーズの発表資料から引用。以下同じ)
[画像のクリックで拡大表示]
図2 Webサイトの危険度の割合
図2 Webサイトの危険度の割合
[画像のクリックで拡大表示]
図3 企業システムの危険度の割合。左がファイアウオール経由で検査した場合、右がファイアウオールの内側から検査した場合の危険度
図3 企業システムの危険度の割合。左がファイアウオール経由で検査した場合、右がファイアウオールの内側から検査した場合の危険度
[画像のクリックで拡大表示]

 セキュリティ会社のNRIセキュアテクノロジーズは2011年6月28日、国内企業を対象に実施したセキュリティ調査の結果を発表した。Web経由でウイルス(悪質なプログラム)がダウンロードされるケースでは、ダウンロード元サイトの30%が「jp」ドメインで、国内上場企業のサイトも含まれるという。

 NRIセキュアテクノロジーズでは、同社のセキュリティサービスを利用する企業を対象に調査を毎年実施し、その結果を公表している。企業に対する攻撃状況と、企業での対策状況を明らかにするためだ。今回公表されたのは、調査期間が2010年4月1日から2011年3月31日までの2011年版。

 ウイルスに関する調査は、同社が監視するウイルスチェックサーバーのユーザー企業42社が対象。いずれの企業においても、Web経由でダウンロードされるウイルスを検出している。検出総数は1340件。そのうちの61%は、別のウイルスをダウンロードする「ダウンローダー」と呼ばれるタイプのウイルスだった。

 ウイルスがダウンロードされたWebサイトを調べると、TLD(トップ・レベル・ドメイン)別では、日本のccTLD(国別TLD)である「jp」が全体の3割を占めてトップ(図1)。国内の上場企業が運営する、有名なWebサイトからダウンロードされることもあるという。「企業内のユーザーが普段アクセスするような、比較的信頼度が高いと思われるWebサイトからもウイルスがダウンロードされる」(コンサルティング事業本部テクニカルコンサルティング部の西田助宏セキュリティコンサルタント)。

 企業が運営するWebサイトのセキュリティ状況についても公表した。それによると、同社がセキュリティ診断を実施したWebサイト229件の31%に、重要な問題が見つかったという(図2)。それらのサイトでは、攻撃者に情報を盗まれたり、正規ユーザーになりすまされたりする恐れがある。

 企業システムの対策状況についても調査した。ファイアウオールの外側(インターネット側)からの攻撃に対しては、「危険」と診断されたのはわずか1%だったが、ファイアウオールの内側からの攻撃に対しては、44%が「危険」だったとする(図3)。「危険」と診断されたシステムでは、攻撃によってサーバーを乗っ取られるなどの恐れがあるという。

 このことから同社では、「ファイアウオールの内側に侵入されてしまうと、被害が拡大する危険性がある」(西田氏)と警告。不要なサービスを停止する、脆弱性を解消するといった対策を実施して、それぞれのサーバーにおいてセキュリティを強化することが重要だと強調した。