logo

攻撃の対象はOSからアプリケーション層へ--マイクロソフトがレポート

  • このエントリーをはてなブックマークに追加

 Microsoftは11月3日、スペインのバルセロナで開催された「TechEd EMEA IT Professionals 2008」において、「マイクロソフト セキュリティ インテリジェンス レポート 第5版」を発表した。世界の数億台のコンピュータから得たデータをもとに、ネットワークの脆弱性やマルウェアなどさまざまな脅威に関する独自の見解をまとめたものだ。

 レポートによると、2008年上半期間に世界中のコンピュータから削除されたマルウェア、迷惑ソフトウェアの総数は、2007年下半期比に比べて43%以上増加し、特にダウンローダ型、ドロッパー型のトロイの木馬が顕著に増えたという。

 一方、脆弱性の公開件数は2007年上半期比で19%、同下半期比で4%減少した。ただし、深刻度の高い脆弱性は同下半期比で13%増加し、脆弱性全体のおよそ48%を占めるとしている。また、攻撃者の最大の動機が依然として金銭目的であることも改めて示された。

 特徴的な点としては、攻撃の対象がOSからアプリケーション層へと移行していることが挙げられる。2008年上半期に公開された脆弱性の90%以上がアプリケーション層に影響するもので、OSに影響するものはわずか10%だった。

 同時に、MicrosoftのOSにおける脆弱性の数は、2007年下半期に比べて2008年上半期は33.6%減少した。Microsoftでは、Windows Vistaをはじめとする同社のOSの安全性が強化されていることが明らかとなったとしている。

 なお、Microsoftはユーザーのセキュリティ環境向上のため、継続的にOSの更新プログラムを適用する、ファイアウォールを有効にする、最新のウイルス対策プログラム、スパイウェア対策プログラムをインストールするなどの自衛策を推奨している。

-PR-企画特集