ニュース
» 2008年11月04日 16時55分 UPDATE

ソフトウェアの更新情報に関心を――MSがセキュリティ報告

マイクロソフトは2008年上期のセキュリティレポートを公開。システムの古い脆弱性を悪用する手口が目立っているという。

[ITmedia]

 マイクロソフトは11月4日、2008年上期(1〜6月)の「セキュリティ インテリジェンス レポート」を公開した。システムの脆弱性やスパムなどに関する動向を取りまとめている。

 期間中に公表された脆弱情報は約2800件で、2007年上期に比べて19%、同下期(7〜12月)に比べて4%それぞれ減少した。脆弱性の深刻度を示す「CVSS」で、「高」に分類されたのは同下期に比べ13%増加し、脆弱性全体の48%を占めた。公開された脆弱性の90%以上がアプリケーション関連だった。

 同社製品に関する脆弱性情報は77件で、このうち25件で脆弱性を突くエクスプロイトコードが公開されていた。エクスプロイトコードの約90%は、同社の解析では悪用が困難であることが確認されたという。

 ブラウザ関連の脆弱性は、中国のシステム言語環境が約47%で最多となった。以下、米国(約23%)、その他(約11%)、ロシア(約7%)だった。日本は1%未満だった。実際の攻撃で悪用された脆弱性は、2006年や2007年に報告されたものが多数を占めていた。

 不正プログラムの動向では、期間中に同社の「悪意のあるソフトウェアの削除ツール」などによって削除されたマルウェアおよびスパイウェアが2007年下期に比べて43%増加した。削除したマルウェアの30%以上がダウンローダー型やドロッパー型トロイの木馬で、2007年下期に続き最多だった。

 電子メール関連では、フィルタリングサービス「Microsoft Exchange Hosted Services」でブロックした不正な添付ファイルの70%がHTML形式、28%がZIP形式だった。ブロックしたメッセージ内容別のトップは「バイアグラなどの医薬品」(31%)で、以下、「その他医薬品」(21%)、「医薬品以外の広告」(20%)、「株式」(9%)、「ポルノ/出会い系」(9%)だった。

 セキュリティレスポンスチームの小野寺匠マネジャーは、「詐欺目的で古い脆弱性を突く手口が目立つ。修正パッチを確実に適用し、特にサードパーティー製品の情報に注意していただきたい」とコメントしている。

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -