マイクロソフトは4日、脆弱性やソフトウェアの悪用、悪意のあるソフトウェアなどについてまとめた「マイクロソフトセキュリティインテリジェンスレポート」の2008年上半期分(2008年1月~6月)を公開した。全文は英語版で公開されており、日本語版は主要な調査結果の概要が公開されている。
調査では2008年上半期の特徴として、ボットネットを用いた経済活動がより顕著になってきたと指摘。ボットプログラムの作成者やスパムメールの配信者などが分業化されており、オンライン上のブラックマーケットを通じてこうした業者に有料で依頼する形で、悪意のユーザーがボットネットを構築することが可能になっているとしている。
ソフトウェアの脆弱性については、業界全体の脆弱性公開件数は2007年下半期からは4%減少、2007年上半期からは19%減少と減っている。一方、共通脆弱性評価システムの「Common Vulnerability Scoring System(CVSS)」により、深刻度「高」と評価された脆弱性は2007年下半期から13%増加し、脆弱性全体の48%が深刻度「高」と評価されたという。また、脆弱性のうちOSに関するものは減少しており、2008年上半期に公開された脆弱性の90%以上がアプリケーションに関するものとなっている。
Webブラウザベースの攻撃について、マイクロソフトに寄せられた被害報告のWindowsシステム言語別分類では、最も多いシステム言語は中国語で全体の46.6%を占め、英語(米国)の23.0%の倍以上という結果となった。
また、Webブラウザベースの攻撃では、マイクロソフト以外(サードパーティ)のソフトウェアを標的とした攻撃が増えている。Windows XPに対するWebベースの攻撃では、マイクロソフトの脆弱性が42%を占めているが、Windows Vistaの場合にはマイクロソフトの脆弱性が占める割合は6%にまで低下する。
マイクロソフトセキュリティレスポンスチームの小野寺匠氏は、「OSはWindows Updateなどの普及により脆弱性も比較的早期に修正されるため、攻撃者にとってはOSの脆弱性は使いにくくなっていると考えられる。サードパーティのソフトウェアについても、最近ではオンラインアップデートなどの仕組みが取り入れられつつあるが、依然として不安が残る結果となっている」と分析。最新版のアプリケーションを使用する、使わないアプリケーションは削除する、なるべくオンラインアップデートの仕組みがあるアプリケーションを使用するなど、OSだけでなくアプリケーションのセキュリティ対策にも気を配ってほしいとした。
また、マイクロソフトが提供している「悪意のあるソフトウェアの削除ツール」からの報告による国・地域別の感染率では、日本が引き続き世界で最も安全な地域となっているが、日本も含めて世界全体でマルウェアの削除件数は増加していると指摘。ダウンロード型マルウェアの増加や、サードパーティ製ソフトウェアへの攻撃増加が一因にあるようだとして、引き続き注意を呼びかけていきたいとした。
関連情報
■URL
マイクロソフトセキュリティインシデントレポート
http://www.microsoft.com/japan/security/sir.mspx
ニュースリリース
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3574
■関連記事
・ OSよりアプリケーションへの攻撃が増加、MSがセキュリティ報告書(2008/11/04)
( 三柳英樹 )
2008/11/04 17:38
- ページの先頭へ-
|