Antivirus and Security Software from Sophos

2010年2月1日

ソフォス、2009年の年間傾向をまとめたセキュリティ脅威レポートを発表 〜SNS上でのマルウェア、スパムが前年比で約70%増加〜

Sophos Security Threat Report 2010

法人向けセキュリティ・アンド・データプロテクション大手のソフォス(本社:英国アビンドン、日本法人:神奈川県横浜市・代表取締役:堀 昭一)は、2009年1月から12月までのセキュリティ脅威傾向をまとめ、2010年の動向を予測した、「ソフォス セキュリティ脅威レポート 2010」を発表しました。

2009年セキュリティ脅威の最も顕著な傾向は、ソーシャル・ネットワーキング・サービス(以下、SNS)上でのセキュリティ脅威が爆発的に増加したことです。ソフォスは2009年度、企業500社を対象に、SNS上でのセキュリティ問題についてのアンケート調査を実施して結果をまとめました。(「ソフォス セキュリティ脅威レポート 2010」に掲載)


■ SNSを経由したセキュリティ脅威の経験

 ・SNS経由でスパムを受信したことがあるユーザーは57%
   …前年比70.6%増加
 ・SNS経由でマルウェアを受信したことがあるユーザーは36%
   …前年比69.8%増加

SNSを経由したスパム、マルウェアは、ともに前年比で約70%増加しています。また、72%の企業は、SNS上での従業員の行動によるビジネス活動への支障や、企業機密情報の漏洩を懸念しています。ソフォスの上級技術コンサルタントのグラハム・クルーリーは、「ユーザーはSNS上で過ごす時間が多くなり、そこで重要な個人情報をやりとりしているため、ハッカーはお金になりそうな場所としてかぎつけています。昨年度の急激な攻撃数の増加が示すように、SNS事業者とその多数のユーザーは、個人情報窃取やマルウェア攻撃を行う組織的なサイバー犯罪に対して、保護対策を講じる必要があります。」 とコメントしています。

■ 最も危険だと感じるSNS

 1.Facebook : 60%
 2.MySpace : 18%
 3.Twitter : 17%
 4.Linkedin : 4%
♦Linkedin…ビジネスに特化したSNS。日本語版はないが、世界各国に多数のユーザーを持つ。

SNSのサービスの中で最も危険なサービスとして、60%の企業がFacebookを挙げました。「Facebook は最も巨大なSNSであることを意識しておく必要があります。大きな“みかん箱”のほうが、“腐ったみかん”が多くなるのと同じです」とグラハム・クルーリーは説明します。また、「Facebook のセキュリティ対策チームは、サイト上の脅威対策に必死で取り組んでいます。3億5千万ユーザーの監視が簡単な仕事でないことは明白ですが、 一方で、小さな変更で Facebook ユーザーのセキュリティが向上することも事実です。にもかかわらず、昨年後半にFacebookで実施された新しい推奨プライバシー設定は、インターネット上の不特定多数のユーザーとの情報共有を推奨してしまうことになり、セキュリティ上の対策としては逆効果でした。」と、Facebookのセキュリティ対策の不備を指摘しています。

また、Facebookへの脅威は感じながらも、49%の企業は従業員が Facebook に自由にアクセスできる環境にあり、前年と比較しても 13% 増加しています。グラハム・クルーリーは、「恐ろしいことに、SNS上での従業員の行動に関しては制限がなく、Facebook 上でのマルウェア、スパム、フィッシング詐欺、個人情報の盗難等の脅威は増加しています。しかし、SNSは今日のビジネス活動で重要な要素の 1つとして考えられるので、従業員のSNSへの参加自体を禁止することは得策ではありません。代わりに、SNS上でのセキュリティ対策導入を検討することを推奨します。」と、コメントしています。

また、グラハム・クルーリーは、ビジネスに特化したSNSであるLinkedinについて、ネットワーク上の脅威は少ないものの、ハッカーに対して多くの情報を提供している場であると警告しています。「企業を特定したターゲット攻撃が最近よく報道されています。犯罪者が対象となる組織の情報を多く入手できれば、特定した個人のコンピュータに対して、マルウェア感染を目的とした添付ファイルを送ることができます。 Linkedin のようなサイトは、企業の従業員名と役職付の組織情報を提供しているようなものであり、ハッカーはリバースエンジニアリング(プログラムの構造や技術の分析)の手法を使って、被害者となるユーザーのメールアドレスを容易に手に入れることができます。」

「ソフォス セキュリティ脅威レポート2010」では、個人利用、企業利用に関わらず、犯罪者がSNS上でどのように対象を特定し、攻撃するのかを明らかにしています。ソフォスの見解では、多くの Web 2.0系サイトではマーケットシェアを獲得することに注力しすぎて、利用ユーザーをインターネットの脅威から保護することを軽視しています。

調査SNS上のセキュリティ調査の詳細、その他のセキュリティ脅威傾向と 2010年の動向予測については、「ソフォス セキュリティ脅威レポート 2010」をご覧ください。

※ソフォスの社名、ロゴ、製品名はSophos Plcの登録商標です。
※文中に記載された会社名、製品/サービス名は各社の商標または登録商標です。

RSS フィード|Atom フィード
最新版セキュリティニュースの配信サービスに登録する
RSS フィード|Atom フィード
最新版ソフォスニュースの配信サービスに登録する

ソフォスについて

150ヶ国で 1億人以上のユーザーが、複雑な脅威やデータ漏えいの阻止にソフォス製品を使用しています。 ソフォスは、管理・導入・使用が簡単で、購入・維持・管理の総コストが業界で最も低い、セキュリティ対策およびデータ保護のソリューションを提供することに注力しています。ソフォスでは、グローバルに展開する脅威解析センター、SophosLabs の支援を受け、暗号化、エンドポイントセキュリティ、Web、電子メール、ネットワークアクセス コントロールなど、受賞歴を誇るソリューションを提供しています。20年以上にわたる経験を持つソフォスは、セキュリティおよびデータ保護の業界リーダーとして第一級のアナリスト会社から評価を受け、多くの受賞歴を誇っています。

ソフォスの本拠点は、英国オックスフォードおよび米国ボストンに位置しています。 詳細は、www.sophos.co.jp をご覧ください。