Windows 7をターゲットとするマルウェアが71%増加

ウェブルートは12月4日、 セキュリティ業界の最新状況をまとめた「ウェブルート脅威レポート2019　中間アップデート」を発表した。同レポートは、機械学習ベースの脅威分析アーキテクチャ「Webrootプラットフォーム」で使用しているデータと、同社脅威調査チームからの傾向、洞察および予測をまとめたもの。

調査の結果、悪意あるURLの24%のホストが信頼性の高いドメインであったことから、同社は、ハッカーが 信頼されているドメインがユーザーの疑念を招きにくく、 セキュリティ対策もとりにくいことを把握していると指摘している。

また、50件に1件(1.9%)のURLが悪意あるものであることも判明。 オフィスワーカーの33%が1日に仕事関連のリンクを25回以上クリックしていることを考えると、 高い割合と考えられるとしている。

さらに、Windowsの脆弱性のホストとなっていたIPの数が75％増えていたという。Windowsシステムのマルウェアの75%以上が、 「%temp%」(41%)、「%appdata%」(24%)、「%cache%」(11%)に隠れていたとしている。つまり、 「%temp%」や「%cache%」からのアプリケーションの実行を制限すれば、 50%以上の感染を防ぐことが可能になる。

なお、2018年と比較すると、Windows 7マシンをターゲットとするマルウェアが71%増加していることも明らかになっている。一般に、Windows 7マシンは、Windows 10マシンと比べ、マルウェアに感染する可能性は倍となっており、2019年は、Windows 7マシン当たりの感染が約 0.12たったのに対し、Windows 10マシンは0.05だったという。