Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Officeファイル利用した攻撃の9割は2年以上前の脆弱性を悪用 - MSレポート

マイクロソフトは、セキュリティインテリジェンスレポート第6版を公開した。2008年下半期のソフトウェアにおける脆弱性の発生状況やマルウェアなどについて分析している。

業界全体の脆弱性の公開件数は、同年上半期から3ポイント減少。年間を通じて2007年から12ポイントの減少となった。一方で、深刻度「高」の脆弱性は上半期から4ポイント増加して52%となり、半数を超えた。ただし2008年全体を前年と比較すると16%の減少となっている。

公開されたうちOSに影響する脆弱性は8.8%、ブラウザに影響する脆弱性が4.5%だった。86.7%はアプリケーションにの脆弱性だった。

同社に絞ってみてみると、脆弱性に対して42件のセキュリティ情報を公開。CVEが特定した97件を解決しており、上半期から67.2ポイントの大幅増加となった。1年を通じて2007年と比較しても16.8%の増加となっている。

2008年下半期の特徴として、ドキュメントファイル形式を利用した攻撃の増加しているが、同社は、Officeに関する攻撃の91.3%は、セキュリティ更新プログラムが更新されてから2年以上が経過した脆弱性だったと指摘。

また攻撃を受けた環境の多くは、サービスパックが適用されていなかったという。PDFによる攻撃も目立っており、7月1カ月で上半期の2倍以上を記録。その後も毎月倍増した。

そのほかレポートでは、偽セキュリティ対策ソフトが過去3期で急増したことや、Live Searchにおいて毎月100万件以上のドライブバイダウンロードのページが検出されていることなど取り上げている。

マイクロソフト
http://www.microsoft.com/japan/

(Security NEXT - 2009/04/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

【特別企画】経営戦略に資するセキュリティを学ぶ「情報システムCAMP2024」が4月18日開催
工場スマート化のリスクや対策を解説したガイドライン別冊資料
セキュリティ学ぶ学生、同分野への就職希望は約7割 - JNSA調査
Fortinet、アドバイザリ13件を公開 - 複数製品の脆弱性を修正
「日本シーサート協議会」が正式名称に - 法人名と通称を統一
「Rust」によるWindowsバッチ処理に脆弱性 - アップデートが公開
Juniper Networks、セキュリティアドバイザリ36件を公開 - 「クリティカル」も
「PAN-OS」に関する脆弱性7件を修正 - Palo Alto Networks
メール記載のリンク先を誤設定、個人情報が流出 - 岐阜県
「IaaS」や「PaaS」上の設定不備を診断するサービス