logo

サードパーティ製アプリが狙われる傾向に 攻撃を受けやすいのはQuickTimeなど

鳴海淳義(編集部)2009年08月05日 17時58分
  • このエントリーをはてなブックマークに追加

 Kaspersky Labは6月24日から26日にかけて、同社の世界中のアナリストが集まるカンファレンス「Virus Analyst Summit」(VAS)の第10回目をクロアチアで開催した。グローバルアナリストチームに所属し、米国地域のシニアアンチウィルスリサーチャーを務めるRoel Schouwenberg氏がプログラムの脆弱性を突いた攻撃について解説した。

090801_kaspersky3.jpgRoel Schouwenberg氏

 Schouwenberg氏によれば、サードパーティ製アプリケーションを狙った攻撃が盛んになってきているという。とくにAdobeのFlashやAcrobat Readerのような市場シェアの高いアプリケーションは攻撃を受けやすいという。

 メールソフトも被害にあう可能性が高いアプリケーションの1つだ。悪意のあるPDFファイルやOfficeドキュメントファイルを添付するというのがもっとも多い手法で、ゼロデイ攻撃が一般化している。

 ウェブブラウザとOSは常に脅威にさらされてきたが、サイバー犯罪者はほかのアプリケーションもターゲットに定めてきた。理由はプログラムをアップデートしないユーザーが多いこと、海賊版が広がっていることなどだ。

 Kaspersky Labが調べた、攻撃を受けやすいアプリケーションのトップ20は以下のとおりだった(バージョン違い含む)。

攻撃を受けやすいアプリケーションランキング
順位アプリケーションリリース日割合
1Apple QuickTime(MV)2008年6月10日54%
2Apple QuickTime(MV)2008年9月10日27%
3Sun Java JDK/SRE(MV)2008年9月7日1.8%
4MS Office PPT(MV)2008年8月12日1.6%
5MS Word Smart Tag2008年7月9日1.5%
6Adobe Flash Player(MV)2008年4月9日1.4%
7MS Office Excel(MV)2008年8月12日1.3%
8Adobe Flash Player(MV)2008年10月16日1.0%
9MS Office(MV)2008年3月11日0.9%
10MS Outlook URI2008年3月11日0.8%
11Apple QuickTime(MV)2008年4月3日0.8%
12MS XML Core Svcs(MV)2007年1月9日0.6%
13MS Publisher OH2008年5月13日0.6%
14Adobe Flash Player(MV)2007年7月11日0.6%
15RealPlayer(MV)2008年7月25日0.6%
16MS Excel(MV)2008年10月14日0.5%
17MS Word(MV)2008年5月13日0.4%
18ACDSee products2007年11月2日0.3%
19MS Office OneNote URI2008年9月9日0.3%
20Winamp“NowPlaying”2008年8月5日0.3%

 2008年に多かった攻撃の種類は、1位がシステムアクセス、2位が機密情報の露見、3位がセキュリティバイパス、4位がDoS攻撃、5位がクロスサイトスクリプティング、6位がシステムの露見、7位がデータの改ざんだった。

2008年に多かった攻撃の種類2008年に多かった攻撃の種類

 パッチが施されていないアプリケーションをベンダーごとにランキングすると、1位はMicrosoft、2位は同率でAppleとAdobe。4位がSUN、5位がRealNetworks、6位がWinAmp、7位がACDSeeだった。

パッチが施されていないアプリケーションをベンダーごとにランキングパッチが施されていないアプリケーションをベンダーごとにランキング

 肝心のアップデートにも問題がある場合もあるという。アップデートがメジャーリリースにしか含まれていなかったり、脆弱性を突いたプログラムの状況を完全に反映していなかったりする。またアップグレードが有料である場合や、海賊版ソフトを利用している場合もアップデートを阻害する要因となる。

 こうした問題に対抗するためにSchouwenberg氏は、すでに知られている悪意のあるウェブサイトへのアクセスをブロックすること、古いバージョンのプログラムがないかシステムをスキャンすること、エンドユーザーと企業を教育することなどが必要であると述べた。

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]