Vista SP1のウイルス感染率はXP SP3の6割減、MS上期レポート

地域別のウイルス感染率

　マイクロソフトは2日、脆弱性やソフトウェアの悪用、悪意のあるソフトウェアなどについてまとめた「マイクロソフトセキュリティインテリジェンスレポート」の2009年上半期版（2009年1月～6月）を公開した。全文は英語版で公開されており、日本語版は主要な調査結果の概要が公開されている。

　レポートによれば、米国や英国、フランス、イタリアでは、トロイの木馬が多く検出されたほか、中国では数種類の言語に特化したブラウザベースの脅威が蔓延したという。また、ブラジルではオンラインバンクを標的にしたマルウェア、スペインと韓国ではワームが多数を占め、特にオンラインゲームを標的とした脅威が多かったとしている。

　Windows OSのバージョンごとのウイルス感染率では、Vista SP1の感染率がXP SP3よりも61.9％低かったと指摘。2007年上半期以降のVistaとXPの感染率でも、総じてVistaの感染率がXPよりも低い傾向が続いていたという。調査は、「悪意のあるソフトウェアの削除ツール」の実行数1000回ごとにマルウェアが駆除されたコンピュータを集計したもの。

2007年上半期以降におけるVistaとXPのウイルス感染率の推移

　レポートではさらに、ブラウザを介した攻撃について、Windowsのエラーレポートやマルウェアのソースコードなどを基にデータを収集した。この中には、Internet Explorerのレンダリングエンジンである「Trident」を使用したサードパーティによるブラウザのデータも含まれている。

　それによれば、XPを搭載するコンピュータにおいては、マイクロソフト製品の脆弱性に起因するものが全体の56.4％を占め、半年前の前回調査に比べて約15ポイント増加。一方、Vistaを搭載するコンピュータでは15.5％にとどまったが、こちらも前回調査から10ポイント増えていた。

　2009年上半期に悪用されたMicrosoft Officeの脆弱性では、古い脆弱性が多数を占めたという。マイクロソフトによれば、Microsoft Officeが悪用された攻撃の71.2％は、2006年6月に公開した修正パッチ「MS06-027」が利用可能となってから3年以上経過した脆弱性を悪用するものだったとしている。

　企業環境のコンピュータは家庭用のコンピュータよりも、ワームに遭遇する傾向が高かったと説明。企業環境のコンピュータで最も多く検出された脅威は「Conficker」ワームだったが、Confickerは家庭用のコンピュータで検出された脅威の上位10位にランクインしなかった。

　2009年上半期はSNSを標的にした攻撃が増え、フィッシングが顕著に増加したことも特徴。フィッシング攻撃の件数は、2008年下半期以降、2009年4月まではほぼ横ばいだったが、2009年1月と比べて5月は4倍近く増え、6月にはSNSを標的にした攻撃が発生したことなどから、さらに上昇したという。