ITmedia NEWS > セキュリティ >
ニュース
» 2007年02月15日 09時42分 UPDATE

狙われるMS Office、脆弱性報告が4倍に増加

ラックのコンピュータセキュリティ研究所がまとめたレポートによると、2006年に報告されたMicrosoft Office製品の脆弱性は前年の4倍に増加した。

[ITmedia]

 2006年に報告されたMicrosoft Office製品の重大な脆弱性は、前年に比べ4倍に増加――ラックのコンピュータセキュリティ研究所は、2月13日に公開したレポートを通じ、Office製品を狙う攻撃が増加していることに注意を呼び掛けた。

 このレポート「マイクロソフト社オフィス製品に関連した脆弱性と脅威の動向」は、CVEと同社の脆弱性データベース情報を基にまとめられた。それによると、Internet Explorerに関する重大な脆弱性が、2005年の22件から2006年は21件とほぼ横ばいだったのに対し、Office製品に関して報告された脆弱性は6件から24件へと大幅に増加した。Word、Excel、PowerPointなど、業務で頻繁に利用されるアプリケーションの脆弱性件数は、軒並み2〜3倍に増えている。

 中でも特筆すべきは、修正パッチの提供前に攻撃が行われる「ゼロデイ」攻撃が、0件から8件に急増していることだと同社。特にWordに関するゼロデイ攻撃が多いという。しかも、ここでカウントされている件数はあくまで「公」になったもののみで、水面下にはさらに多くの脆弱性が存在する可能性があるという。

 ラックでは、Office製品をめぐる脆弱性/攻撃が急増した背景には、脆弱性情報の売買ビジネスに代表される、個人情報を狙った組織的な動きがあると推測。今後も、利用者の多いソフトウェアは「格好の標的」となり、攻撃は引き続き増加するだろうと予測している。

 こうした攻撃の多くは、日常生活でやり取りされるビジネス文書などを装った、Office形式のドキュメントとして手元に届き、あの手この手で「閲覧」するよう誘導される。

 したがって対策は、電子メールの添付ファイルやWebサイトからダウンロードしてきた不審な文書には決して触れないこと。また、どうしてもその文書を開く必要がある場合はMicrosoft社以外の製品を用いること、Windows Vistaを利用すること、複数のウイルス対策ソフトでスキャンを実施することなどが挙げられている。

Copyright © ITmedia, Inc. All Rights Reserved.