logo

マイクロソフト、世界各国2万5000件の攻撃を探知--Windowsヘルプの脆弱性を悪用

文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎2010年07月15日 15時00分
  • このエントリーをはてなブックマークに追加

 米国時間7月13日公開のセキュリティ情報「MS10-042」で修正されたWindowsのヘルプとサポートセンターの脆弱性は、マルウェア制作者からの攻撃にさらされていたが、特に欧州では攻撃が活発で、Microsoftはこの脆弱性を悪用しようとする攻撃を約2万5000件探知した。

 MicrosoftのHolly Stewart氏によれば、この攻撃は同社が7月の月例パッチでこの問題を修正すると発表してから、急激に増加したという。

 Microsoft Malware Protection Center(MMPC)ブログに掲載された記事の中で、Stewart氏はこの攻撃は数週間前に始まり、その後拡大を続け、今では新たな攻撃パターンが現れていると述べていた。

 われわれが目撃した現在出回っている攻撃は、Windows XPでのみ有効なものだ(Windows 2003には影響がない)。初期には、攻撃者はWindows XPだけを標的に選ぶコードを組み込んでいたが、最近では判別を行わなくなってきており、さまざまなOSに対しこの攻撃を試みている。しかし、攻撃コードが脆弱性を持つバージョンのWindows XPにしか有効ではないため、それらの攻撃の半分には感染力がない。

 Stewart氏によれば、7月12日夜中の12時(グリニッジ標準時)時点で、100を超える国と地域の2万5000台の異なるコンピュータが、少なくとも1回の攻撃を受けたと報告されているという。Microsoftは7月に公開するセキュリティ情報でこの問題を修正するアップデートを提供すると発表したが、その直後である7月第2週の週末に「かなり大きな増加」が見られている。

ヘルプとサポートセンターの脆弱性に対する攻撃のグラフ

 では、攻撃はどういった場所で探知されているのだろうか。

 ポルトガルは依然としてもっとも標的になっている地域の1つだが、ロシアのシステムに対する攻撃は過去数週間でそれを超えた。ロシアでは世界平均と比較してコンピュータ当たりで10倍の攻撃を受けている。世界平均よりも多く攻撃を受けている他の国や地域は、主に欧州の国と英国となっている。特に英国は、7月第2週の週末に攻撃の試みの急増が探知された地域の1つだ。

 Stewart氏は、Microsoftが100を超える国や地域で攻撃を探知したと述べている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

-PR-企画特集