マイクロソフト、世界各国2万5000件の攻撃を探知--Windowsヘルプの脆弱性を悪用

　米国時間7月13日公開のセキュリティ情報「MS10-042」で修正されたWindowsのヘルプとサポートセンターの脆弱性は、マルウェア制作者からの攻撃にさらされていたが、特に欧州では攻撃が活発で、Microsoftはこの脆弱性を悪用しようとする攻撃を約2万5000件探知した。

　MicrosoftのHolly Stewart氏によれば、この攻撃は同社が7月の月例パッチでこの問題を修正すると発表してから、急激に増加したという。

　Microsoft Malware Protection Center（MMPC）ブログに掲載された記事の中で、Stewart氏はこの攻撃は数週間前に始まり、その後拡大を続け、今では新たな攻撃パターンが現れていると述べていた。

　われわれが目撃した現在出回っている攻撃は、Windows XPでのみ有効なものだ（Windows 2003には影響がない）。初期には、攻撃者はWindows XPだけを標的に選ぶコードを組み込んでいたが、最近では判別を行わなくなってきており、さまざまなOSに対しこの攻撃を試みている。しかし、攻撃コードが脆弱性を持つバージョンのWindows XPにしか有効ではないため、それらの攻撃の半分には感染力がない。

　Stewart氏によれば、7月12日夜中の12時（グリニッジ標準時）時点で、100を超える国と地域の2万5000台の異なるコンピュータが、少なくとも1回の攻撃を受けたと報告されているという。Microsoftは7月に公開するセキュリティ情報でこの問題を修正するアップデートを提供すると発表したが、その直後である7月第2週の週末に「かなり大きな増加」が見られている。

　では、攻撃はどういった場所で探知されているのだろうか。

　ポルトガルは依然としてもっとも標的になっている地域の1つだが、ロシアのシステムに対する攻撃は過去数週間でそれを超えた。ロシアでは世界平均と比較してコンピュータ当たりで10倍の攻撃を受けている。世界平均よりも多く攻撃を受けている他の国や地域は、主に欧州の国と英国となっている。特に英国は、7月第2週の週末に攻撃の試みの急増が探知された地域の1つだ。

　Stewart氏は、Microsoftが100を超える国や地域で攻撃を探知したと述べている。