マイクロソフト製品で発見される脆弱性が2006年から「急増」--米調査

　脆弱性調査会社のQualysによれば、2006年はMicrosoft製ソフトウェアで発見された脆弱性の数が大幅に増加した。

　Qualysは米国時間11月28日、2006年から2007年の1年間でMicrosoft製品の脆弱性は約3倍になったと発表した。

　Qualysの脆弱性管理ラボのマネージャーAmol Sawate氏は、「Microsoft Office製品の脆弱性の数が急増したことが判明した。複数のグラフから、2006年から2007年にかけて300％の成長であることが分かる。増加の主な理由は、無防備なユーザーに電子メール、インスタントメッセージで送信したExcelファイルを開かせることで簡単に悪用できる新しいExcelの脆弱性である」と述べている。

　コンピュータセキュリティの研修を行っているSans Instituteの研究担当ディレクター、Alan Paller氏は、発見される脆弱性が増えた理由は、ソフトウェアをターゲットにすることで、犯罪者がより多くの利益を得られるようになったからだと述べている。

　「Microsoftがきちんと仕事をしていないというわけではない。増加の理由は、Excel、Wordで脆弱性を発見することが利益につながるため、大勢（のハッカー）が脆弱性を探しているからだ」（Paller氏）

　この件について、Microsoftはコメントを拒否した。