マイクロソフトが6月18日にメディア向けにセキュリティに関する直近の調査にもとづくブリーフィングで発表された内容は以下となる。
- アジア各国の中で日本のマルウェアの遭遇率は低く「ハイジーン」が進んでいると考えられること
- Covid-19後のセキュリティ攻撃では「金銭的利益」を狙ったものが増大し、WHOの危機宣言とともに拡大したこと
- 攻撃を前提として動じないIT環境を整備し、「Security Posture」を生み出すこと
「サイバーハイジーン」が進んでいる日本
「マイクロソフト セキュリティ エンドポイント 脅威レポート 2019 」は、アジア、太平洋地域各国の2019年の1年間で、マイクロソフトが収集したサイバー攻撃の脅威シグナルを分析したもの。対象国は、中国、インド、インドネシア、マレーシア、フィリピン、スリランカ、タイ、ベトナム、台湾、シンガポール、ニュージーランド、韓国、日本、香港、オーストラリアで、脅威シグナルの数は1日で8兆を超える数にのぼる。
この調査によると、アジア各国では、マルウェアやランサムウェアではインドネシア、スリランカ、インド、ベトナムなどが大きな被害を受ける一方で、日本は遭遇率が減少している。ランサムウェアについては、ほぼゼロに近い状況だった。「遭遇率」というのはPCなどのエンドポイントで検出された件数によるもので、実際の感染や被害とは異なるが、日本の被害はアジア各国の中で最も少ないと見てよい。その理由について、「日本にはハイジーンが浸透しているからだ」と日本マイクロソフトの技術統括室チーフセキュリティオフィサーの河野省二氏は説明する。
ハイジーンとは「衛生」という意味。新型コロナウィルスの日本の感染者数が比較的少ない理由として、衛生環境が語られることと符号している。アジア太平洋の他国に比べ、日本の企業がセキュリティ対策をとってきたことの成果と考えて良い。
被害の多いのは、インドネシア、スリランカ、ベトナムなどの途上国であり、遅れていたデバイスの普及が急激に始まったため、劣悪なセキュリティ品質の機器やソフトウェアが広まっているためだと考えられる。
一方、マルウェアをダウンロードさせる「ドライブバイダウンロード」については、シンガポールや香港でも被害が多い。この理由については「金融系を狙った攻撃が多いためと推測される」と河野氏は言う。日本でもこれについては300%増大している。
