Internet Watch logo
記事検索
最新ニュース
レゴ、小学生向けプログラミング教材「WeDo 2.0」発売
[2016/01/29]
マクロウイルスを知らない世代の社員が狙われる? 「Office文書を開いて感染」攻撃が再び増加
[2016/01/29]
新gTLD「.shop」、49億円でGMOが落札、AmazonやGoogleなどに競り勝つ
[2016/01/29]
Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を
[2016/01/29]
インストール不要の非常駐型セキュリティソフト「Dr.Web CureIt!」、日本語版を無料で提供
[2016/01/29]
筆まめ、中小事業者向け顧客管理ソフト「筆まめ顧客管理 Windows版」発売
[2016/01/29]
大日本印刷が「サイバーナレッジアカデミー」設立、IAIの訓練システムでセキュリティ技術者を養成
[2016/01/29]
「インターネット白書2016」発売、20周年記念の特別版
[2016/01/29]
NEC、中小規模事業者向けセキュリティアプライアンス「Aterm SA3500G」を発売
[2016/01/29]
Synology、2ベイNASのハイエンドモデル「DS216+」、暗号化データも上下100MB/秒以上で高速転送
[2016/01/29]
公安9課が情報流出の危険性を解き明かす、「攻殻機動隊 S.A.C.」の描き下ろしPDFコミック「HUMAN-ERROR TRAPS」無償公開
[2016/01/29]
Google Playに「マンガストア」オープン、ジャンプコミックスも配信開始
[2016/01/28]
BIGLOBE、電力とインターネットのセットプラン、中部電力の首都圏エリア展開に合わせ
[2016/01/28]
ウェブブラウザーのプライベートブラウジング機能、認知していた人は23.1%
[2016/01/28]
LINE、違う電話番号のスマホから一方的にアカウント移管操作を行えないよう仕様変更
[2016/01/28]
LINEのiPhone版アプリがiPadにも対応、「LINE for iPad」より多機能、大画面で音声・ビデオ通話が可能に
[2016/01/28]
Microsoft、Officeと他社クラウドストレージとの連携を強化
[2016/01/28]
Googleのディープラーニングシステムによって、人工知能が初めて囲碁のプロ棋士に勝利
[2016/01/28]
ソラコム、IoTプラットフォーム「SORACOM」と既存システムを専用線でつなぐサービスや認証機能など提供開始
[2016/01/28]
Google「Chrome 48」iOS版ではクラッシュ率70%低下、JavaScript実行速度も大幅改善
[2016/01/28]

攻撃はOSからサードパーティアプリへ、米Microsoft調査結果発表


各国のマルウェア感染状況。日本は最も感染率が低い緑色となっている
 米Microsoftは8日、セキュリティ状況に関する調査結果をまとめた「Microsoft Security Intelligence Report」を発表した。Microsoftでは年2回このレポートを発表しており、6回目となる今回のレポートは、2008年下半期の状況についてまとめている。レポートのうち主要な調査結果の概要については、日本語版も公開されている。

 今回の調査結果では、犯罪者たちはOSよりもサードパーティによるデスクトップアプリケーションを攻撃目標とする傾向がより顕著になったと説明。また、Microsoft製品のセキュリティは強化されていると主張している。

 発見された脆弱性の分類では、ほとんどの脆弱性がOS以外のものだった。86.7%がアプリケーションやその他のソフトウェアのものであり、ブラウザの脆弱性は4.5%、OSの脆弱性は8.8%となった。

 ブラウザによる攻撃については、MicrosoftはWindowsのエラーレポートや、マルウェアのソースコードなどを基にデータを収集した。この中には、Internet Explorerのレンダリングエンジンである「Trident」を使用したサードパーティによるブラウザのデータも含まれている。

 それによると、ブラウザを使用したエクスプロイトでは、Windows XPマシンにおいては、Microsoft製品の脆弱性に起因するものが全体の40.9%を占めた。これは、半年前の前回調査に比べて1.1ポイント減少している。また、Windows Vistaマシンにおいては、Microsoft製品の脆弱性に起因するものはわずか5.5%に過ぎず、前回調査時に比べても0.5ポイント減少している。


犯罪者たちの攻撃の標的は、OfficeやPDFなどのファイルフォーマットに

 大きな傾向としては、犯罪者たちは頻繁に使用されているファイルフォーマットの脆弱性を使って攻撃を仕掛け始めているということだ。ほとんどのメールソフトやインスタントメッセンジャーソフトは、拡張子によって危険なファイルをブロックしている。そのため、実行ファイルはブロックされるが、Microsoft OfficeやPDFなどのファイル形式は通過することが許されてしまう。

 Microsoft Officeフォーマットに関して言えば、ほとんどの攻撃は最新のサービスパックを適用しなかった場合に限られていた。例えばOffice 2000の場合、攻撃の100%がサービスパックやセキュリティアップデートを適用していないバージョンに対して行われていた。この傾向は、Office XPやOffice 2003でも顕著に見られている。

 PDFフォーマットへの攻撃は、特に2008年下半期に急激に増加し、2008年上半期に比べてほぼ倍増したとみられる。これらのいずれの攻撃に対しても、Adobeからセキュリティアップデートが提供されており、早急な適用が求められている。


マルウェア感染率は日本が最も低い地域

 また、こうした多くの種類の攻撃があるにもかかわらず、データ漏えいやデータ盗難を引き起こす最大の原因は、コンピュータ機器の盗難あるいは紛失であるとのデータも示された。

 2008年下半期にデータが失われたケースの33.5%は、ノートPCの盗難などが原因であり、コンピュータ機器の紛失と合わせるとすべてのインシデントの50%を占めていた。その半面、ハッキングやマルウェアによるインシデントはわずか全体の20%にすぎなかった。この調査からわかることは、適切なデータ管理ポリシーや手順が極めて重要だということだ。

 また、レポートでは、世界におけるマルウェア感染率も報告している。マルウェア感染率によって世界地図が色分けして表示されているが、日本は世界の中でも最も感染率の低い地域となっている。一方で、ロシアやブラジル、トルコなどが最も感染率の高い地域となっている。

 こうしたデータを示した上で、Microsoftでは問題を避けるためのセキュリティ対策手法として、以下のような手法を推奨している。


  • 「Windows Update」の代わりに「Microsoft Update」を使用すること。Microsoft Updateは、WindowsだけでなくOfficeなどのMicrosoft製アプリケーションのセキュリティアップデートも行う
  • サードパーティアプリケーションでセキュリティアップデートが提供されている場合は適用すること
  • マルウェア対策ソフトは、信頼できる製品を使用し、必ずアップデートすること。特に、偽のセキュリティソフトウェアが多く存在するため、広告に誘導されたり、見知らぬソフトを使用しないよう注意すること
  • 予期していないときに、あるいは見知らぬ相手からメールやインスタントメッセージで送られてくる添付ファイルやドキュメントへのリンクをクリックしないこと
  • 企業の場合、ファイル共有に関するポリシーが存在することを確認し、リムーバブルメディアの使用を制限すること
  • 企業では、Microsoft Security Assesment Tool(MSAT)を使用し、ITセキュリティ環境の弱点についてアセスメントを行い、リスクを修復するための計画を策定すること。また、企業ではリモート管理ソフトの使用も検討できる

関連情報

URL
  ニュースリリース(英文)
  http://www.microsoft.com/presspass/press/2009/apr09/04-08RogueSecuritySoftwarePR.mspx
  Microsoft Security Intelligence Report(英文)
  http://www.microsoft.com/security/portal/sir.aspx
  マイクロソフト セキュリティ インテリジェンス レポート
  http://www.microsoft.com/japan/security/contents/sir.mspx


( 青木大我 taiga@scientist.com )
2009/04/09 14:16

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2009 Impress Watch Corporation, an Impress Group company. All rights reserved.