米国時間7月13日公開のセキュリティ情報「MS10-042」で修正されたWindowsのヘルプとサポートセンターの脆弱性は、マルウェア制作者からの攻撃にさらされていたが、特に欧州では攻撃が活発で、Microsoftはこの脆弱性を悪用しようとする攻撃を約2万5000件探知した。
MicrosoftのHolly Stewart氏によれば、この攻撃は同社が7月の月例パッチでこの問題を修正すると発表してから、急激に増加したという。
Microsoft Malware Protection Center(MMPC)ブログに掲載された記事の中で、Stewart氏はこの攻撃は数週間前に始まり、その後拡大を続け、今では新たな攻撃パターンが現れていると述べていた。
われわれが目撃した現在出回っている攻撃は、Windows XPでのみ有効なものだ(Windows 2003には影響がない)。初期には、攻撃者はWindows XPだけを標的に選ぶコードを組み込んでいたが、最近では判別を行わなくなってきており、さまざまなOSに対しこの攻撃を試みている。しかし、攻撃コードが脆弱性を持つバージョンのWindows XPにしか有効ではないため、それらの攻撃の半分には感染力がない。
Stewart氏によれば、7月12日夜中の12時(グリニッジ標準時)時点で、100を超える国と地域の2万5000台の異なるコンピュータが、少なくとも1回の攻撃を受けたと報告されているという。Microsoftは7月に公開するセキュリティ情報でこの問題を修正するアップデートを提供すると発表したが、その直後である7月第2週の週末に「かなり大きな増加」が見られている。
では、攻撃はどういった場所で探知されているのだろうか。
ポルトガルは依然としてもっとも標的になっている地域の1つだが、ロシアのシステムに対する攻撃は過去数週間でそれを超えた。ロシアでは世界平均と比較してコンピュータ当たりで10倍の攻撃を受けている。世界平均よりも多く攻撃を受けている他の国や地域は、主に欧州の国と英国となっている。特に英国は、7月第2週の週末に攻撃の試みの急増が探知された地域の1つだ。
Stewart氏は、Microsoftが100を超える国や地域で攻撃を探知したと述べている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス