Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Officeファイル利用した攻撃の9割は2年以上前の脆弱性を悪用 - MSレポート

マイクロソフトは、セキュリティインテリジェンスレポート第6版を公開した。2008年下半期のソフトウェアにおける脆弱性の発生状況やマルウェアなどについて分析している。

業界全体の脆弱性の公開件数は、同年上半期から3ポイント減少。年間を通じて2007年から12ポイントの減少となった。一方で、深刻度「高」の脆弱性は上半期から4ポイント増加して52%となり、半数を超えた。ただし2008年全体を前年と比較すると16%の減少となっている。

公開されたうちOSに影響する脆弱性は8.8%、ブラウザに影響する脆弱性が4.5%だった。86.7%はアプリケーションにの脆弱性だった。

同社に絞ってみてみると、脆弱性に対して42件のセキュリティ情報を公開。CVEが特定した97件を解決しており、上半期から67.2ポイントの大幅増加となった。1年を通じて2007年と比較しても16.8%の増加となっている。

2008年下半期の特徴として、ドキュメントファイル形式を利用した攻撃の増加しているが、同社は、Officeに関する攻撃の91.3%は、セキュリティ更新プログラムが更新されてから2年以上が経過した脆弱性だったと指摘。

また攻撃を受けた環境の多くは、サービスパックが適用されていなかったという。PDFによる攻撃も目立っており、7月1カ月で上半期の2倍以上を記録。その後も毎月倍増した。

そのほかレポートでは、偽セキュリティ対策ソフトが過去3期で急増したことや、Live Searchにおいて毎月100万件以上のドライブバイダウンロードのページが検出されていることなど取り上げている。

マイクロソフト
http://www.microsoft.com/japan/

(Security NEXT - 2009/04/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

リスト用いたなりすましの会員登録申請が発生 - フフルル
NEDO、重要インフラ事業者間の情報共有基盤を開発 - 日立がサービス化
学生の個人情報含むUSBメモリを紛失、一部にテスト結果も - 大阪電通大
2017年の新種ランサムウェア、前年比62%増 - 「WannaCrypt」検出、日本は2位
料金の未納状況など含む給水停止一覧表を紛失 - 柴田町
海外子会社に不正アクセス、顧客情報流出の可能性 - 野村HD
米政府、北朝鮮政府関与のトロイの木馬「TYPEFRAME」を警告 - 米朝対話の裏で駆け引き
「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C&Cは偽求人サイト
緊急対応支援、「サーバ不正侵入」が半数超 - 仮想通貨発掘スクリプトが埋め込まれる被害も
2017年の個人情報漏洩は386件、想定損害賠償額は1914億円 - JNSAまとめ