米IBMが米国時間2011年9月29日にまとめたセキュリティ動向に関する調査結果によると、2011年はモバイルデバイスを狙ったセキュリティ攻撃の件数が昨年と比べ2倍に増える見込みという。IBMはその要因の一つとして、多くの端末ベンダーがセキュリティアップデートを迅速に行っていないことを挙げている。

 モバイルデバイスを利用するビジネスユーザーが増え、頻繁に個人所有のデバイスから企業ネットワークにアクセスするようになり、これがセキュリティの懸念をさらに広げるとIBMは指摘する。同社によると、モバイルデバイスに影響する脆弱性の検出は着実に増えている。

 携帯電話を狙った不正ソフトウエアは非公式のアプリケーションマーケットで配信されることが多い。高額な通信料がかかるサービスにアクセスさせるマルウエアや、端末から個人情報を収集しようとするプログラムなどが出回っている。

 またIBMは、2011年に発見される脆弱性のうち、重大なものの割合が3倍に拡大すると見ている。今年に入って、大手企業や政府組織に対するセキュリティ侵害がたびたび発生し、高度で長期的な攻撃(APT:Advanced Persistent Threat)が行われている。

 2011年前半は、判明した脆弱性全体におけるWebアプリケーションの脆弱性の割合が減少した。主要なボットネットが閉鎖されたこともあり、スパムメッセージの配信数も大幅に減っている。

[発表資料へ]