ソフトウェアの更新情報に関心を――MSがセキュリティ報告

マイクロソフトは2008年上期のセキュリティレポートを公開。システムの古い脆弱性を悪用する手口が目立っているという。

[ITmedia]

　マイクロソフトは11月4日、2008年上期（1〜6月）の「セキュリティ インテリジェンス レポート」を公開した。システムの脆弱性やスパムなどに関する動向を取りまとめている。

　期間中に公表された脆弱情報は約2800件で、2007年上期に比べて19％、同下期（7〜12月）に比べて4％それぞれ減少した。脆弱性の深刻度を示す「CVSS」で、「高」に分類されたのは同下期に比べ13％増加し、脆弱性全体の48％を占めた。公開された脆弱性の90％以上がアプリケーション関連だった。

　同社製品に関する脆弱性情報は77件で、このうち25件で脆弱性を突くエクスプロイトコードが公開されていた。エクスプロイトコードの約90％は、同社の解析では悪用が困難であることが確認されたという。

　ブラウザ関連の脆弱性は、中国のシステム言語環境が約47％で最多となった。以下、米国（約23％）、その他（約11％）、ロシア（約7％）だった。日本は1％未満だった。実際の攻撃で悪用された脆弱性は、2006年や2007年に報告されたものが多数を占めていた。

　不正プログラムの動向では、期間中に同社の「悪意のあるソフトウェアの削除ツール」などによって削除されたマルウェアおよびスパイウェアが2007年下期に比べて43％増加した。削除したマルウェアの30％以上がダウンローダー型やドロッパー型トロイの木馬で、2007年下期に続き最多だった。

　電子メール関連では、フィルタリングサービス「Microsoft Exchange Hosted Services」でブロックした不正な添付ファイルの70％がHTML形式、28％がZIP形式だった。ブロックしたメッセージ内容別のトップは「バイアグラなどの医薬品」（31％）で、以下、「その他医薬品」（21％）、「医薬品以外の広告」（20％）、「株式」（9％）、「ポルノ／出会い系」（9％）だった。

　セキュリティレスポンスチームの小野寺匠マネジャーは、「詐欺目的で古い脆弱性を突く手口が目立つ。修正パッチを確実に適用し、特にサードパーティー製品の情報に注意していただきたい」とコメントしている。

過去のセキュリティニュース一覧はこちら