Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Officeファイル利用した攻撃の9割は2年以上前の脆弱性を悪用 - MSレポート

マイクロソフトは、セキュリティインテリジェンスレポート第6版を公開した。2008年下半期のソフトウェアにおける脆弱性の発生状況やマルウェアなどについて分析している。

業界全体の脆弱性の公開件数は、同年上半期から3ポイント減少。年間を通じて2007年から12ポイントの減少となった。一方で、深刻度「高」の脆弱性は上半期から4ポイント増加して52%となり、半数を超えた。ただし2008年全体を前年と比較すると16%の減少となっている。

公開されたうちOSに影響する脆弱性は8.8%、ブラウザに影響する脆弱性が4.5%だった。86.7%はアプリケーションにの脆弱性だった。

同社に絞ってみてみると、脆弱性に対して42件のセキュリティ情報を公開。CVEが特定した97件を解決しており、上半期から67.2ポイントの大幅増加となった。1年を通じて2007年と比較しても16.8%の増加となっている。

2008年下半期の特徴として、ドキュメントファイル形式を利用した攻撃の増加しているが、同社は、Officeに関する攻撃の91.3%は、セキュリティ更新プログラムが更新されてから2年以上が経過した脆弱性だったと指摘。

また攻撃を受けた環境の多くは、サービスパックが適用されていなかったという。PDFによる攻撃も目立っており、7月1カ月で上半期の2倍以上を記録。その後も毎月倍増した。

そのほかレポートでは、偽セキュリティ対策ソフトが過去3期で急増したことや、Live Searchにおいて毎月100万件以上のドライブバイダウンロードのページが検出されていることなど取り上げている。

マイクロソフト
http://www.microsoft.com/japan/

(Security NEXT - 2009/04/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

Androidアプリのセキュア設計ガイドに改訂版 - 「Android 11」に対応
「LINEスタンプ」クリエイターの個人情報が流出 - 設定ミスで
10月中旬よりWPプラグイン「File Manager」の探索行為が増加
VMwareのアクセス管理製品に深刻な脆弱性 - パッチは準備中
暗号資産取引所「Liquid」、DNSが改ざん被害 - 本人確認用データなど流出か
「Peatix」に不正アクセス - 最大677万件の個人情報が流出
政府、脱「暗号化zipファイル」検討へ - 意見募集で最多支持
「JSAC 2021」はオンライン開催に - 参加登録の受付を開始
教諭が入試応募者データを紛失、無断で設定変更して複製 - 東京都
メール送信ミスで顧客メアド流出 - フード関連サービス事業者