攻撃者は、様々な業種の企業に対し巧妙なターゲット型のサイバー攻撃を仕掛けています。この記事では、日本も含む82カ国、2000以上の組織や企業から収集した実際の攻撃のデータを元に、業種別のマルウェア攻撃の実態と、それを受けてのマルウェアの攻撃を防ぐためのセキュリティソリューションについて解説します。
　
　○50万件以上のファイル分析から見えた脅威
　
　毎日世界中の顧客から転送される50万件以上のファイルを分析し、それがマルウェアであるかどうかサンドボックス環境で自動的に判定しています。
　
　検査したファイルがマルウェアである場合には、ファイアウォール上でそのファイルの検出を可能にするシグネチャと呼ばれるパターンマッチデータをリアルタイムで生成して配信することにより、顧客を脅威から保護しています。
　
　今回は2014年10月に収集された610万件以上の悪意あるセッション情報を基に、インフラ、金融、行政、医療、ハイテク、高等教育、サービス、製造、専門、卸・小売の10業種におけるマルウェアの動向をレポートとしてまとめました。
　
　調査で対象としたファイル種別
　
　Windows実行ファイル (exe, dll)
　Microsoft Officeドキュメント
　リッチ テキスト形式 (RTF) ファイル
　Java JARファイル
　Android APK ファイル
　Adobe Flash アプレット
　PDFファイル
　JavaScriptファイル
　
　本調査で定義した10業種詳細
　
　インフラ:エネルギー、水道・ガス、電力の生成と流通に携わる組織
　金融:銀行、保険、信用金庫、投資顧問会社
　行政:地方自治体から国家レベルまで行政に携わる組織
　医療:病院、診療所、その他の医療、保健サービス関連の組織
　ハイテク:ソフトウェアの開発、新しいハードウェアの設計に携わる組織
　高等教育:高等学校以上の教育機関
　サービス:ホテル、宿泊施設、エンターテイメント、民間のコミュニティ組織
　製造:機械、器具の生産、製造に携わる組織
　専門:法的な支援、事業の支援を提供する組織
　卸・小売:製品の卸売、小売、末端顧客への販売組織
　
　○特定業種を狙ったマルウェアと狙われやすい特定業種
　
　今回のデータの中で、186組織に対して配信されたダウンロード型のトロイの木馬がありました。このトロイの木馬に関連するセッション数の8割以上を高等教育分野とハイテク分野が占めていました。この例のように、特定のマルウェアによっては配信される業種の傾向が異なっています。…