ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

7〜9月期はOfficeの脆弱性が問題に――Kaspersky報告書

» 2006年11月21日 09時01分 公開
[ITmedia]

 ロシアのセキュリティソフトメーカーKaspersky Labは11月20日、7〜9月期のマルウェア動向に関する報告書を発表した。

 報告書によれば、今年上半期は新手のコンセプト実証プログラムが大量に出現し、ウイルス対策ソフトメーカーが対応に追われたが、7〜9月期はウイルス作者とセキュリティ企業の両方がこの状況を消化するためのいわば沈静期になり、特に突出した攻撃や、新しいコンセプト実証ウイルスの出現もなかった。

 同社の報告書では「ウイルス」という用語よりも「脆弱性」という用語を使う頻度が増加した。特に3月以降、Microsoft Office製品で脆弱性が相次ぎ発覚。Microsoftが定期的にパッチをリリースする習慣にウイルス作者が適応し、最新パッチのリリースからわずか数日に新しいマルウェアが出現するようになった。この結果、ほぼ1カ月にわたって新しい脆弱性が悪用され、ユーザーが保護されない事態になっていると報告書は解説する。

 Office 2007のRTMリリースにより、Officeに対してもっと複雑な攻撃が仕掛けられるようになるとKaspersky Labは予想。Officeで作成されるOLEオブジェクトの潜在的脆弱性が100を超える中、Microsoftがそれぞれの脆弱性にパッチを当てるだけではもはや不十分であり、OLEオブジェクト処理に使われる技術を完全に見直す必要があると指摘している。

 このほかの動向として、Intel Centrinoプロセッサで8月に深刻な脆弱性が発覚したことを挙げ、Wi-Fiの到達範囲内でノートPCからノートPCに感染するワーム出現の可能性が高まったと分析した。

 7〜9月期のこうした動向を踏まえると、インターネットと情報セキュリティ分野の両方で、まったく新しい状況に突入しようとしていると報告書は結論付けている。

Copyright © ITmedia, Inc. All Rights Reserved.