5 年ほど前からマイクロソフトが半期に一度公開している、最新のセキュリティ脅威の傾向をまとめた資料”セキュリティ インテリジェンス レポート (SIR) “で、日本は継続して、世界各国の中でもマルウェア感染率が低い国として挙げられてきました。先日本社のセキュリティチームのブログにて、日本の感染傾向と感染率が低い理由について分析している記事が発表されましたので、このブログでも要約してご紹介したいと思います。
今回、感染率の低い国として挙げられているのは、オーストリア、フィンランド、ドイツ、そして日本の 4 か国です。ここで言う感染率は、SIR の中で使用される CCM (Computers Cleaned per Mile)* の数値を基にしています。下図は、2009 年上半期から 2010 年下半期までの 4 か国の CCM の数値と世界平均の数値を比較したデータですが、2010 年第 4 半期における最新の日本の CCM スコアは 3.3 となり、悪意のあるマルウェアの削除ツール (MSRT) によって、1,000 台のコンピューターにつき 3.3 個の割合でマルウェアが検出されたという結果でした。
*CCM: 悪意のあるソフトウェアの削除ツール (MSRT) を 1,000 回実行するごとに駆除が報告されたコンピューターの台数を表す正規化された値
2009 年上半期から 2010 年下半期までの 4 か国の CCM の数値と世界平均の数値比較:
(出典: Finale - Lessons from Some of the Least Malware Infected Countries in the World – Part 6)
** <日本における脅威の傾向>
** 下図左は 2010 年第 4 四半期 (10 月~ 12 月) における日本でのマルウェアや望ましくない可能性のあるソフトウェア (Potentially Unwanted Software) のカテゴリ、下図右は同時期の日本における脅威のファミリ トップ 10 を示しています。日本の感染率の絶対数は世界平均 (CCM 8.7) と比べてかなり低い値 (CCM 3.3) となっている中でも、全体比としてワームとアドウェアが多く見られました。
日本に特化した企業環境と家庭の PC 環境全体の脅威の傾向:
(出典: 脅威の分析 – 日本)
最新の SIR で日本の脅威のトップであった JS/Pornpop は、日本に限らず感染率の低い国として挙げられた他の 3 か国でも、2010 年下半期に発生し、広く蔓延した上位の脅威として確認された新種のアドウェアです。JS/Pornpop は、一般にアダルト コンテンツで利用され、ユーザーの Web ブラウザーにポップアンダー広告の表示を試みます。また、JavaScript 対応として特別に細工されているため、JavaScript が有効などの Web ブラウザーでも実行可能です。JS/Pornpop は最近数年間で最も急速に蔓延したマルウェア ファミリに数えられており、日本で駆除された PC の 24% 以上が JS/Pornpop に感染していました。また Win32/Conficker や Win32/Taterf 等のワームの蔓延手法としてよく使用される Windows 自動再生/実行 (Autorun) 機能を悪用した脅威の対策として、マイクロソフトは更新プログラム 971029 を 2011 年初めから自動更新での提供を開始しています。自動更新経由での配信に伴い、この更新プログラムの適用率が向上することで、今後これらのマルウェアへの感染が減少することが期待されています。この更新プログラムの適用による Windows 自動再生(Autorun) 機能の動作変更の詳細については、以前このブログで公開した USB 経由のマルウェア感染に対する予防策- Autorun の更新プログラム (971029) の記事をご参照ください。
** <日本の感染率が低いのはナゼ>
** 日本が世界平均と比較して感染率が低いとはいえ、感染率が低いとされる国ではマルウェアの脅威が少ない、サイバー犯罪のない安全な地域というわけではありません。また、低い感染率を維持しているのには、脅威に対する様々な取り組みや対策が行われていることも重要な差別要因となっていると考えられます。
例えば、SIR 第 7 版で日本のベストプラクティスとしても挙げられた Cyber Clean Center (CCC) プロジェクトはその代表格で、ドイツではこの取り組みを参考にして類似したプロジェクトがスタートしています。CCC は ISP とマイクロソフトを含むセキュリティ対策ベンダー、および日本の政府機関が協力し、インターネットの脅威となっているボットの特徴を解析するとともに、ボットを駆除するために必要な情報をユーザーに提供するという安全なインターネット環境の実現に向けたボット対策の取り組みです。取り組みの結果として、プロジェクト開始当初の 2005 年 4 月には 2.5% だったワーム感染率が 2008 年 6 月には 1% まで減少させることに貢献しました。また、CCC のハニーポットによって採取された検体をセキュリティベンダーに共有することで、セキュリティ製品のマルウェア検出率向上に貢献しました。
また、日本の高いブロードバンド普及率についても、要因の一つとして考えられると言われています。日本のインターネット利用者の 80% はブロードバンド接続を使用しており、ルーターを経由してネットワークに接続するため、ルーターがファイアウォールの役割を果たすためです。この仕組みがマルウェア感染を防ぐ機能を果たしていると言えます。
言うまでもなく、インターネット環境の安全性は、単一の取り組みや要因で、短期間で確立されるものではありません。今回感染率の低い国として挙げられた地域では、CERT や ISP、および政府機関がセキュリティ脅威に対する迅速なレスポンス プロセスを確立していたり、Windows 利用者の Windows Update/Microsoft Update の使用率が高いなど、インフラの要素も影響していることも分かりました。日本に特化した分析結果の詳細は、Japan - Lessons from Some of the Least Malware Infected Countries in the World – Part 5 (英語情報)、感染率の低い国の分析結果全体に関しては、Finale - Lessons from Some of the Least Malware Infected Countries in the World – Part 6 (英語情報) をご覧ください。
**
参考資料: **