Kaspersky Labは6月24日から26日にかけて、同社の世界中のアナリストが集まるカンファレンス「Virus Analyst Summit」(VAS)の第10回目をクロアチアで開催した。グローバルアナリストチームに所属し、米国地域のシニアアンチウィルスリサーチャーを務めるRoel Schouwenberg氏がプログラムの脆弱性を突いた攻撃について解説した。
Roel Schouwenberg氏Schouwenberg氏によれば、サードパーティ製アプリケーションを狙った攻撃が盛んになってきているという。とくにAdobeのFlashやAcrobat Readerのような市場シェアの高いアプリケーションは攻撃を受けやすいという。
メールソフトも被害にあう可能性が高いアプリケーションの1つだ。悪意のあるPDFファイルやOfficeドキュメントファイルを添付するというのがもっとも多い手法で、ゼロデイ攻撃が一般化している。
ウェブブラウザとOSは常に脅威にさらされてきたが、サイバー犯罪者はほかのアプリケーションもターゲットに定めてきた。理由はプログラムをアップデートしないユーザーが多いこと、海賊版が広がっていることなどだ。
Kaspersky Labが調べた、攻撃を受けやすいアプリケーションのトップ20は以下のとおりだった(バージョン違い含む)。
| 順位 | アプリケーション | リリース日 | 割合 |
|---|---|---|---|
| 1 | Apple QuickTime(MV) | 2008年6月10日 | 54% |
| 2 | Apple QuickTime(MV) | 2008年9月10日 | 27% |
| 3 | Sun Java JDK/SRE(MV) | 2008年9月7日 | 1.8% |
| 4 | MS Office PPT(MV) | 2008年8月12日 | 1.6% |
| 5 | MS Word Smart Tag | 2008年7月9日 | 1.5% |
| 6 | Adobe Flash Player(MV) | 2008年4月9日 | 1.4% |
| 7 | MS Office Excel(MV) | 2008年8月12日 | 1.3% |
| 8 | Adobe Flash Player(MV) | 2008年10月16日 | 1.0% |
| 9 | MS Office(MV) | 2008年3月11日 | 0.9% |
| 10 | MS Outlook URI | 2008年3月11日 | 0.8% |
| 11 | Apple QuickTime(MV) | 2008年4月3日 | 0.8% |
| 12 | MS XML Core Svcs(MV) | 2007年1月9日 | 0.6% |
| 13 | MS Publisher OH | 2008年5月13日 | 0.6% |
| 14 | Adobe Flash Player(MV) | 2007年7月11日 | 0.6% |
| 15 | RealPlayer(MV) | 2008年7月25日 | 0.6% |
| 16 | MS Excel(MV) | 2008年10月14日 | 0.5% |
| 17 | MS Word(MV) | 2008年5月13日 | 0.4% |
| 18 | ACDSee products | 2007年11月2日 | 0.3% |
| 19 | MS Office OneNote URI | 2008年9月9日 | 0.3% |
| 20 | Winamp“NowPlaying” | 2008年8月5日 | 0.3% |
2008年に多かった攻撃の種類は、1位がシステムアクセス、2位が機密情報の露見、3位がセキュリティバイパス、4位がDoS攻撃、5位がクロスサイトスクリプティング、6位がシステムの露見、7位がデータの改ざんだった。
2008年に多かった攻撃の種類パッチが施されていないアプリケーションをベンダーごとにランキングすると、1位はMicrosoft、2位は同率でAppleとAdobe。4位がSUN、5位がRealNetworks、6位がWinAmp、7位がACDSeeだった。
パッチが施されていないアプリケーションをベンダーごとにランキング肝心のアップデートにも問題がある場合もあるという。アップデートがメジャーリリースにしか含まれていなかったり、脆弱性を突いたプログラムの状況を完全に反映していなかったりする。またアップグレードが有料である場合や、海賊版ソフトを利用している場合もアップデートを阻害する要因となる。
こうした問題に対抗するためにSchouwenberg氏は、すでに知られている悪意のあるウェブサイトへのアクセスをブロックすること、古いバージョンのプログラムがないかシステムをスキャンすること、エンドユーザーと企業を教育することなどが必要であると述べた。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
近い将来「キャッシュレスがベース」に--インフキュリオン社長らが語る「現金大国」に押し寄せる変化
「S.RIDE」が目指す「タクシーが捕まる世界」--タクシー配車のエスライド、ビジネス向け好調
物流の現場でデータドリブンな文化を創る--「2024年問題」に向け、大和物流が挑む効率化とは
「ビットコイン」に資産性はあるのか--積立サービスを始めたメルカリ、担当CEOに聞いた
培養肉の課題は多大なコスト--うなぎ開発のForsea Foodsに聞く商品化までの道のり
過去の歴史から学ぶ持続可能な事業とは--陽と人と日本郵政グループ、農業と物流の課題解決へ
通信品質対策にHAPS、銀行にdポイント--6月就任のNTTドコモ新社長、前田氏に聞く
「代理店でもコンサルでもない」I&COが企業の課題を解決する
「当たり前の作業を見直す」ことでパレット管理を効率化--TOTOとユーピーアールが物流2024年問題に挑む
ハウスコム田村社長に聞く--「ひと昔前よりはいい」ではだめ、風通しの良い職場が顧客満足度を高める
「Twitch」ダン・クランシーCEOに聞く--演劇専攻やGoogle在籍で得たもの、VTuberの存在感や日本市場の展望
日本のキャッシュレス化の未来--「現金大国」が世界に追いつくための課題と道筋 
気候変動対策に挑む注目のクリーンテック企業【アグリ、フードテック、素材、循環資源編】 
「ストリートビュー」が捉えたクレイジーすぎる光景38連発