Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Officeファイル利用した攻撃の9割は2年以上前の脆弱性を悪用 - MSレポート

マイクロソフトは、セキュリティインテリジェンスレポート第6版を公開した。2008年下半期のソフトウェアにおける脆弱性の発生状況やマルウェアなどについて分析している。

業界全体の脆弱性の公開件数は、同年上半期から3ポイント減少。年間を通じて2007年から12ポイントの減少となった。一方で、深刻度「高」の脆弱性は上半期から4ポイント増加して52%となり、半数を超えた。ただし2008年全体を前年と比較すると16%の減少となっている。

公開されたうちOSに影響する脆弱性は8.8%、ブラウザに影響する脆弱性が4.5%だった。86.7%はアプリケーションにの脆弱性だった。

同社に絞ってみてみると、脆弱性に対して42件のセキュリティ情報を公開。CVEが特定した97件を解決しており、上半期から67.2ポイントの大幅増加となった。1年を通じて2007年と比較しても16.8%の増加となっている。

2008年下半期の特徴として、ドキュメントファイル形式を利用した攻撃の増加しているが、同社は、Officeに関する攻撃の91.3%は、セキュリティ更新プログラムが更新されてから2年以上が経過した脆弱性だったと指摘。

また攻撃を受けた環境の多くは、サービスパックが適用されていなかったという。PDFによる攻撃も目立っており、7月1カ月で上半期の2倍以上を記録。その後も毎月倍増した。

そのほかレポートでは、偽セキュリティ対策ソフトが過去3期で急増したことや、Live Searchにおいて毎月100万件以上のドライブバイダウンロードのページが検出されていることなど取り上げている。

マイクロソフト
http://www.microsoft.com/japan/

(Security NEXT - 2009/04/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

新卒採用アカウントに不正アクセス、スパム送信や個人情報流出など - ダイドードリンコ
エキストラ登録者へのメールで誤送信 - 牛久フィルムコミッション
顧客情報を一時紛失、外部店舗で発見 - 京都の冠婚葬祭事業者
職員が業務システムで親族個人情報を目的外閲覧、外部漏洩 - 大阪市
資源エネルギー庁の公開会議資料に入札情報 - PDFに表計算ファイル添付
過去1年に1.5%がクレカの不正利用被害を経験 - 平均被害額は3万8733円
抜け漏れないウェブのセキュリティ対策を - IPAがポイント20カ条
「WordPress」に複数脆弱性、「同5.0.1」がリリース - 旧版向け更新も
「会員料金未納」と不安あおる偽メールに注意 - セブン&アイHDになりすまし
エフセキュア、セキュリティゲートウェイに新版 - HTTPS検査に対応