危険な脆弱性情報公開は増加の一途――MS報告書

2007年上半期に公開された脆弱性情報は全体では減少に転じたが、深刻度の高い脆弱性の開示件数は増加した。

[ITmedia]

　Microsoftは業界のセキュリティ動向をまとめた「インテリジェンスリポート」の2007年上半期（1〜6月）版を発表した。

　報告書の要約版によると、1〜6月の半年間に業界全体で新たに公開された脆弱性情報は3400を超えたが、前期比では2003年以来、初めて減少に転じた。

　ただ、深刻度の高い脆弱性の開示件数は増加の一途をたどっており、これは「悪質な攻撃者の攻撃目標が拡大していることを示す」と報告書は述べている。

　Microsoft製品の既知の脆弱性を突いたエクスプロイトコードが公開される割合は、2006年中は29.3％だったのに対し、2007年8月1日の時点では20.9％に減少した。

　2007年上半期に出現したマルウェアをタイプ別に分類すると、最も多かったのはトロイの木馬で、以下ダウンローダー型／埋め込み型、エクスプロイト、ワーム、パスワードスティーラー／キーロガー、バックドア、ウイルス、Rootkitの順となっている。

　日本のマイクロソフトのセキュリティチームのブログではこれについて、ダウンローダー型が劇的に増加しているのが目を引くと指摘。ダウンローダーはマルウェア本体をあとから取得してインストールするもので、「攻撃者側が今まで以上に組織的で戦略的に攻撃を仕掛けているように思う」と分析している。

　報告書の要約版（約10ページ）は日本語でも公開されている。完全版（92ページ）は英語のみ。