マルウェア配布の手口に新たな動き、MSセキュリティ報告書で指摘

[鈴木聖子，ITmedia]

　米Microsoftは、ソフトウェアの脆弱性を突いた攻撃やマルウェアの動向などについて解説した「セキュリティインテリジェンスレポート」（SIR）の第13版を公開した。

　同報告書では、世界105カ国・地域で6億台のシステムと2億8000万のHotmailアカウント、同社の検索サービスBingでスキャンした数十億のWebページから収集したデータを分析している。

　Microsoftのセキュリティブログは今回の報告書について、マルウェアを流通させる仕組みとしてソフトウェアアクティベーション用のキージェネレータを使う手口が急増していることを、興味深い動向として挙げた。

　この機能を実装した「Keygen」の検出数は2012年1〜6月の半年間で約500万件と、2010年上半期の26倍に上っているという。特に中国や米国などでは検出数が群を抜いて多く、105カ国のうち103カ国でマルウェア／迷惑ソフトウェアのワースト10にリストアップされている。

主要マルウェアの近年の検出動向（出典：Microsoft）

　ソフトウェアの脆弱性に関する動向では、OSの脆弱性の発覚件数は減少傾向が続く一方で、アプリケーションの脆弱性の報告件数は増加傾向にあると指摘。特にJavaの脆弱性を突く攻撃は増え続けているとした。

　また、Windows 7のマルウェア感染率が、前年に比べて高まっている現状などについても報告している。