|
各国のマルウェア感染状況。日本は最も感染率が低い緑色となっている
|
米Microsoftは8日、セキュリティ状況に関する調査結果をまとめた「Microsoft Security Intelligence Report」を発表した。Microsoftでは年2回このレポートを発表しており、6回目となる今回のレポートは、2008年下半期の状況についてまとめている。レポートのうち主要な調査結果の概要については、日本語版も公開されている。
今回の調査結果では、犯罪者たちはOSよりもサードパーティによるデスクトップアプリケーションを攻撃目標とする傾向がより顕著になったと説明。また、Microsoft製品のセキュリティは強化されていると主張している。
発見された脆弱性の分類では、ほとんどの脆弱性がOS以外のものだった。86.7%がアプリケーションやその他のソフトウェアのものであり、ブラウザの脆弱性は4.5%、OSの脆弱性は8.8%となった。
ブラウザによる攻撃については、MicrosoftはWindowsのエラーレポートや、マルウェアのソースコードなどを基にデータを収集した。この中には、Internet Explorerのレンダリングエンジンである「Trident」を使用したサードパーティによるブラウザのデータも含まれている。
それによると、ブラウザを使用したエクスプロイトでは、Windows XPマシンにおいては、Microsoft製品の脆弱性に起因するものが全体の40.9%を占めた。これは、半年前の前回調査に比べて1.1ポイント減少している。また、Windows Vistaマシンにおいては、Microsoft製品の脆弱性に起因するものはわずか5.5%に過ぎず、前回調査時に比べても0.5ポイント減少している。
● 犯罪者たちの攻撃の標的は、OfficeやPDFなどのファイルフォーマットに
大きな傾向としては、犯罪者たちは頻繁に使用されているファイルフォーマットの脆弱性を使って攻撃を仕掛け始めているということだ。ほとんどのメールソフトやインスタントメッセンジャーソフトは、拡張子によって危険なファイルをブロックしている。そのため、実行ファイルはブロックされるが、Microsoft OfficeやPDFなどのファイル形式は通過することが許されてしまう。
Microsoft Officeフォーマットに関して言えば、ほとんどの攻撃は最新のサービスパックを適用しなかった場合に限られていた。例えばOffice 2000の場合、攻撃の100%がサービスパックやセキュリティアップデートを適用していないバージョンに対して行われていた。この傾向は、Office XPやOffice 2003でも顕著に見られている。
PDFフォーマットへの攻撃は、特に2008年下半期に急激に増加し、2008年上半期に比べてほぼ倍増したとみられる。これらのいずれの攻撃に対しても、Adobeからセキュリティアップデートが提供されており、早急な適用が求められている。
● マルウェア感染率は日本が最も低い地域
また、こうした多くの種類の攻撃があるにもかかわらず、データ漏えいやデータ盗難を引き起こす最大の原因は、コンピュータ機器の盗難あるいは紛失であるとのデータも示された。
2008年下半期にデータが失われたケースの33.5%は、ノートPCの盗難などが原因であり、コンピュータ機器の紛失と合わせるとすべてのインシデントの50%を占めていた。その半面、ハッキングやマルウェアによるインシデントはわずか全体の20%にすぎなかった。この調査からわかることは、適切なデータ管理ポリシーや手順が極めて重要だということだ。
また、レポートでは、世界におけるマルウェア感染率も報告している。マルウェア感染率によって世界地図が色分けして表示されているが、日本は世界の中でも最も感染率の低い地域となっている。一方で、ロシアやブラジル、トルコなどが最も感染率の高い地域となっている。
こうしたデータを示した上で、Microsoftでは問題を避けるためのセキュリティ対策手法として、以下のような手法を推奨している。
- 「Windows Update」の代わりに「Microsoft Update」を使用すること。Microsoft Updateは、WindowsだけでなくOfficeなどのMicrosoft製アプリケーションのセキュリティアップデートも行う
- サードパーティアプリケーションでセキュリティアップデートが提供されている場合は適用すること
- マルウェア対策ソフトは、信頼できる製品を使用し、必ずアップデートすること。特に、偽のセキュリティソフトウェアが多く存在するため、広告に誘導されたり、見知らぬソフトを使用しないよう注意すること
- 予期していないときに、あるいは見知らぬ相手からメールやインスタントメッセージで送られてくる添付ファイルやドキュメントへのリンクをクリックしないこと
- 企業の場合、ファイル共有に関するポリシーが存在することを確認し、リムーバブルメディアの使用を制限すること
- 企業では、Microsoft Security Assesment Tool(MSAT)を使用し、ITセキュリティ環境の弱点についてアセスメントを行い、リスクを修復するための計画を策定すること。また、企業ではリモート管理ソフトの使用も検討できる
関連情報
■URL
ニュースリリース(英文)
http://www.microsoft.com/presspass/press/2009/apr09/04-08RogueSecuritySoftwarePR.mspx
Microsoft Security Intelligence Report(英文)
http://www.microsoft.com/security/portal/sir.aspx
マイクロソフト セキュリティ インテリジェンス レポート
http://www.microsoft.com/japan/security/contents/sir.mspx
( 青木大我 taiga@scientist.com )
2009/04/09 14:16
- ページの先頭へ-
|