サードパーティ製アプリが狙われる傾向に　攻撃を受けやすいのはQuickTimeなど

　Kaspersky Labは6月24日から26日にかけて、同社の世界中のアナリストが集まるカンファレンス「Virus Analyst Summit」（VAS）の第10回目をクロアチアで開催した。グローバルアナリストチームに所属し、米国地域のシニアアンチウィルスリサーチャーを務めるRoel Schouwenberg氏がプログラムの脆弱性を突いた攻撃について解説した。

Roel Schouwenberg氏

　Schouwenberg氏によれば、サードパーティ製アプリケーションを狙った攻撃が盛んになってきているという。とくにAdobeのFlashやAcrobat Readerのような市場シェアの高いアプリケーションは攻撃を受けやすいという。

　メールソフトも被害にあう可能性が高いアプリケーションの1つだ。悪意のあるPDFファイルやOfficeドキュメントファイルを添付するというのがもっとも多い手法で、ゼロデイ攻撃が一般化している。

　ウェブブラウザとOSは常に脅威にさらされてきたが、サイバー犯罪者はほかのアプリケーションもターゲットに定めてきた。理由はプログラムをアップデートしないユーザーが多いこと、海賊版が広がっていることなどだ。

　Kaspersky Labが調べた、攻撃を受けやすいアプリケーションのトップ20は以下のとおりだった（バージョン違い含む）。

　2008年に多かった攻撃の種類は、1位がシステムアクセス、2位が機密情報の露見、3位がセキュリティバイパス、4位がDoS攻撃、5位がクロスサイトスクリプティング、6位がシステムの露見、7位がデータの改ざんだった。

2008年に多かった攻撃の種類

　パッチが施されていないアプリケーションをベンダーごとにランキングすると、1位はMicrosoft、2位は同率でAppleとAdobe。4位がSUN、5位がRealNetworks、6位がWinAmp、7位がACDSeeだった。

パッチが施されていないアプリケーションをベンダーごとにランキング

　肝心のアップデートにも問題がある場合もあるという。アップデートがメジャーリリースにしか含まれていなかったり、脆弱性を突いたプログラムの状況を完全に反映していなかったりする。またアップグレードが有料である場合や、海賊版ソフトを利用している場合もアップデートを阻害する要因となる。

　こうした問題に対抗するためにSchouwenberg氏は、すでに知られている悪意のあるウェブサイトへのアクセスをブロックすること、古いバージョンのプログラムがないかシステムをスキャンすること、エンドユーザーと企業を教育することなどが必要であると述べた。