Internet Watch logo
記事検索
最新ニュース

MS Office製品の重大な脆弱性が4倍増、ゼロデイ攻撃も急増


 ラックは13日、マイクロソフトのOffice製品における脆弱性の脅威と傾向をまとめたレポートを公表した。それによれば、2006年に発見された“重大レベル”の脆弱性は24件に上り、2005年の6件から4倍に増えていることがわかった。

 調査は、ラックが提供する脆弱性情報データベース「SNSDB」の統計をまとめたもの。“重大レベル”の判断基準としては、SNSDBのスタッフの見解をもとにしている。

 単体のOfficeアプリケーションの脆弱性については、Wordが13件、PowerPointが12件、Excelが10件、Outlookが7件、Accessが5件で、それぞれ前年比3~5倍の増加傾向が見られた。

 また、セキュリティ更新プログラム(修正パッチ)公開前に攻撃が行なわれる“ゼロデイ攻撃”の件数についても公表。それによると、Office製品へのゼロデイ攻撃は、2005年には0件だったが、2006年には8件に急増しているという。

 単体のOfficeアプリケーションへのゼロデイ攻撃としては、Wordに関するもの5件で最多。以下は、PowerPointの2件、Excelの1件の順となった。

 このほか、Internet Explorerの脆弱性は21件で、2005年の22件からわずかに減少。ゼロデイ攻撃の件数は、2年連続で6件と横ばいだった。

 ラックでは、脆弱性やゼロデイ攻撃が急増した背景として、「個人情報を狙った組織的な動きがある」と推測し、脆弱性情報を売買するビジネスの影響を指摘している。マイクロソフトのOffice製品など、利用者の多いソフトウェアについては、「攻撃者の格好の標的となる」とし、今後も脅威の対象となる傾向が続くと見ている。

 また、ゼロデイ攻撃の傾向としては、3S(Shifty:狡猾、Stealth:見えない、Snipe:標的)となってきており、従来のように遠隔から明らかにわかる手口で大規模に攻撃を行なうのではなく、「ユーザーの日常操作に紛れ込むことで攻撃する傾向が強い」としている。その代表的な手口として、Office製品の脆弱性が悪用されていると分析する。

 Office製品の脆弱性を狙う攻撃の多くは、不正プログラムを組み込むように巧妙に細工されたファイルをユーザーに閲覧させることにより被害を与える。こうした手口の対策としては、メールに添付されたファイルや、Webサイトからダウンロードする文書ファイルに注意を払うほか、Windows Vistaに搭載されたASLR(Address Space Layout Randomization)機能が有効だとしている。マイクロソフトによれば、ASLR機能は、PCを起動するたびにWindowsのコンポーネントをメモリ上の異なる領域に読み込むことで、脆弱性を悪用した不正なコードの実行を難しくするメリットがあるとしている。


関連情報

URL
  マイクロソフト社オフィス製品に関連した脆弱性と脅威の動向(PDF)
  http://www.lac.co.jp/business/sns/intelligence/report/20070213_cslreport.pdf
  Windows Vista のセキュリティ機能 ~ Address Space Layout Randomization ~
  http://www.microsoft.com/japan/technet/security/secnews/secpoint/secpoint0013.mspx


( 増田 覚 )
2007/02/15 19:30

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.