Windows XPがワームの温床に、未パッチ環境で今も生存し続ける「Conficker」

　エフセキュア株式会社は3日、「2013年下半期脅威レポート」の日本語翻訳版を公開した。

　同社が検出した脅威で最も多かった分類は「Webベースの脅威」で26％を占め、次いで多かったのが「Downadup」で20％だった。Downadupは「Conficker」という名称で知られるワームで、Microsoftでは2008年10月の時点で、同ワームが悪用する脆弱性を修正するための緊急パッチをリリースして対処している。エフセキュアでは、このような古いワームが依然として存在感を示しているのは「環境的な要因」が考えられるとしている。

　「つまり、多数のネットワークやシステムで現在も、パッチが適用されていない古いWindowsオペレーティングシステムが実行され続けており、ワームが潜伏可能な環境を与えていると考えられる。いわば、このワームはその環境の中で生存し続け、感染を繰り返している。また、おそらくは、感染したネットワークからこのマルウェアを完全に駆除できる、細心の注意を払う熟練した技術サポート要員が配置できないため、駆除が適切に行われず再度感染する機会を与えてしまう可能性もある。残念ながら、今日でも同じマシンとネットワークで、古いバージョンのオペレーティングシステムと業務上不可欠なソフトウェアを実行していることは、最も進んだ先進国であっても珍しいことではない。」

　Confickerの検出が多かった地域は、ブラジルの18％、アラブ首長国連邦の16％など。以下、イタリアの7％、フランスとマレーシアの6％、スロベニアとブルガリアの4％、コロンビアと日本の3％、台湾の2％となっている。エフセキュアによると、Confickerの存在は「アジア地域で報告された感染の中でも突出している」という。「アジアでこのワームが引き続き蔓延していることは、このパッチを適用しないまま使用されているWindows XPが現在も多数存在することを示唆している」としている。

　3番目に多かった脅威は「Majava」の19％で、Java開発プラットフォームの脆弱性を悪用するものだというが、上半期の45％からは縮小した。なお、日本ではJavaを標的にしたエクスプロイトの減少が観測されており、特にMajavaファミリーは上半期には蔓延していたが最近は検出が減少。「現在はJavaまたはJavaプラグインを使用している環境の多くに、パッチが適用されていると考えられる」としている。

2013年下半期にエフセキュアが検出した脅威の上位10種（「2013年下半期脅威レポート」より）