MSの月例セキュリティ情報が100件超に、脆弱性の傾向に変化

2010年にマイクロソフトが公開した月例セキュリティ情報は、2004年以降では過去最多の106件に上る。脆弱性の傾向にも変化がみられるという。

[國谷武史，ITmedia]

　マイクロソフトは12月15日、同日公開した月例セキュリティ情報に関する記者説明会を開き、2010年の動向を総括した。アプリケーション以外の脆弱性が増加する傾向が鮮明になりつつあるという。

　同社が2010年に公開した月例セキュリティ情報は106件。2006年からは毎年70〜80件前後で推移していたが、2010年は2004年以降で最多となった。2010年に解決した脆弱性は265件となっている。2010年の傾向として、セキュリティレスポンスチーム セキュリティスペシャリストの松田英也氏は、「攻撃経路となり得る脆弱性の種類が多様化している」と話す。

　脆弱性の種類は、従来ではWindowsやInternet Explorer、OfficeなどOSやアプリケーションに関するものが目立った。2010年はこれらに加えて、フォントやグラフィックスなどに関係する脆弱性が増加し、月例セキュリティ情報全体の件数を押し上げる要因になった。

　例えば2010年に同社が対処したフォント関連の脆弱性には、「Embedded OpenTypeフォントエンジンの脆弱性」（MS10-001やMS10-076）や、「OpenType Compact Font Formatドライバの脆弱性」（MS10-037）、「OpenType Fontドライバの脆弱性」（MS10-091）がある。2009年までは年に数件程度だった。想定される脆弱性悪用の手口は、細工したフォントを含むコンテンツをユーザーに閲覧させるというものであり、従来のように不審なWordやExcelのファイルを開かないといった対策だけでは回避するのが難しい。

　コンピュータの脆弱性を悪用する手法はサイバー攻撃の常とう手段と化している。松田氏よれば、リスクを軽減するためにはパッチのこまめな適用や最新製品の利用が効果的であるという。

　2010年の月例セキュリティ情報は、最新のWindows 7に関するものが49件、Vista関連が54件、XP関連が60件だった。松田氏は、「新しい製品では脆弱性を作り込まないための開発や、多層的な防御手段が講じられているので、できる限り利用していただきたい」と話している。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら