Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Officeファイル利用した攻撃の9割は2年以上前の脆弱性を悪用 - MSレポート

マイクロソフトは、セキュリティインテリジェンスレポート第6版を公開した。2008年下半期のソフトウェアにおける脆弱性の発生状況やマルウェアなどについて分析している。

業界全体の脆弱性の公開件数は、同年上半期から3ポイント減少。年間を通じて2007年から12ポイントの減少となった。一方で、深刻度「高」の脆弱性は上半期から4ポイント増加して52%となり、半数を超えた。ただし2008年全体を前年と比較すると16%の減少となっている。

公開されたうちOSに影響する脆弱性は8.8%、ブラウザに影響する脆弱性が4.5%だった。86.7%はアプリケーションにの脆弱性だった。

同社に絞ってみてみると、脆弱性に対して42件のセキュリティ情報を公開。CVEが特定した97件を解決しており、上半期から67.2ポイントの大幅増加となった。1年を通じて2007年と比較しても16.8%の増加となっている。

2008年下半期の特徴として、ドキュメントファイル形式を利用した攻撃の増加しているが、同社は、Officeに関する攻撃の91.3%は、セキュリティ更新プログラムが更新されてから2年以上が経過した脆弱性だったと指摘。

また攻撃を受けた環境の多くは、サービスパックが適用されていなかったという。PDFによる攻撃も目立っており、7月1カ月で上半期の2倍以上を記録。その後も毎月倍増した。

そのほかレポートでは、偽セキュリティ対策ソフトが過去3期で急増したことや、Live Searchにおいて毎月100万件以上のドライブバイダウンロードのページが検出されていることなど取り上げている。

マイクロソフト
http://www.microsoft.com/japan/

(Security NEXT - 2009/04/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

「ディズニーランド入場券が当選」 とだますマルウェアメール - 不自然な日本語に中国語も
多数メールクライアントに送信者偽装できる「Mailsploit」が判明 - 送信ドメイン認証では防げず
市立中学校で生徒の個人情報を紛失 - 大阪市
JNSA、「Network Security Forum 2018」を都内で開催
MSのマルウェアスキャンエンジンに深刻な脆弱性 - 定例外アップデートを実施
NICT、東京五輪向けサイバー演習「サイバーコロッセオ」展開 - 約220人のセキュリティ人材を育成
「iOS 11.2」では脆弱性14件を解消 - 「KRACK」の修正対象を拡大
「公的個人認証サービス」のインストーラに再び脆弱性
千代田区の図書館サイト、1カ月にわたり公開停止
警視庁と仮想通貨取引所10社、サイバー犯罪の対処で協定