rootkit感染PCの74％はWindows XPマシン――AVAST Software調べ

[佐藤由紀子，ITmedia]

　rootkitに感染したPCの74％はWindows XP搭載マシンだった――。チェコのセキュリティメーカーAVAST Softwareが7月25日（現地時間）、rootkitに関する調査結果を発表した。

　同社は6カ月にわたり、63万件のrootkitのサンプルを調査した。その結果、感染PCの74％がWindows XP、17％がWindows Vista、12％がWindows 7搭載PCだったという。

　rootkitは、サイバー攻撃者がコンピュータに不正侵入した後にOSの特権を悪用するための不正プログラムをパッケージ化したもの。ボットネットの形成をはじめ、さまざまな不正行為に利用される。

　米Microsoftは「Windows XP」のサポートをあと約1000日で終了するが、分析会社Net Applicationsによると、6月時点の世界のOSシェアではWindows XPが51.13％で首位にあり、Windows 7は27.13％の2位、Windows Vistaは9.52％の3位だった。

　AVASTは、Windows XPの感染率が高い理由として、同版には不正コピーユーザーが多く、そうしたユーザーがMicrosoftのセキュリティデートを適用しないでいることを挙げている。

　rootkitの種類では、2008年前後に発生したマスターブレードレコード（MBR）に潜入するタイプのものが62％を占めた。MBR rootkitはユーザーが特定のWebサイトを閲覧すると、Microsoft製品の脆弱性を突いてインストールされ、PCのMBR（PCを起動すると最初に読み込まれる部分）を上書きする。

rootkitの種類別分布（資料：AVAST Software）

　Windows 7のセキュリティは相対的に強化されているが、感染を完全に防ぐことはできないとしている。AVASTは、ウイルス対策ソフトをインストールし、アップデートを怠らないようユーザーに呼び掛けている。