マイクロソフトは、米国時間11月3日「マイクロソフトセキュリティインテリジェンスレポート第5版」を発表した。レポートでは総論として、2008年上半期に、世界中のPCから削除したマルウェアおよび迷惑ソフトウェアである可能性のあるものの総数が43%以上増加し、ダウンローダ型トロイの木馬および高深刻度の脆弱性が占める割合が増加を続けている点を指摘する。さらに、悪意を持った攻撃者の最大の動機が金銭目的であることも示している。以下、注目すべき内容を取り上げる。

脆弱性は、OSからアプリケーションへ

まずは、2008年上半期に公開された脆弱性の分析を見てみよう。

  • 業界全体での脆弱性公開総件数は、2008年上半期においても減少しており、2007年下半期から4%、2007年上半期からは19%減少した。
  • 一方、公開総件数における減少とは対照的に、Common Vulnerability Scoring System により深刻度「高」と評価した脆弱性は2007年下半期の間で13%増加し、脆弱性全体の約48%が深刻度「高」とされた。
  • 悪用がそれほど複雑ではない脆弱性の数は再び増加し、業界全体で深刻度「高」の脆弱性を作り出した。また、その内の56%は悪用の複雑性が低いものであった。
  • OSで確認された脆弱性の割合は依然として減少しており、2008年上半期に公開された脆弱性の90%以上がアプリケーションに影響するもので、OSに影響するものはわずか10%であった。

アプリケーションの脆弱性が公開されると、一部のセキュリティリサーチャまたはマルウェアの作成者はこれらの脆弱性を悪用するコードを開発し、公開することがある。これは前向きな理由(例として、ITプロフェッショナルが彼らのPCに対してテストを行う)の場合もあるが、その存在により、マルウェアが開発され、放出される可能性が高くなる。そして、脆弱性を突く攻撃の対象もOSからアプリケーションへと移行しつつあるとのことである。

マルウェア、迷惑ソフトウェアの世界的な動向

世界中の数億台のPCおよび利用頻度の高いインターネットのオンラインサービスからデータを収集した結果、マルウェアおよび迷惑ソフトウェアである可能性のあるものの活動に関する報告もなされた。

  • 2008年上半期、世界中のPCで削除されたマルウェアおよび迷惑ソフトウェアである可能性のあるものの総数は2007年下半期から43%増加した。
  • マイクロソフトのセキュリティ製品で検出および削除されたマルウェアの傾向は国や地域により様々だったが、マイクロソフトのセキュリティ製品が削除したマルウェアの30%以上がダウンローダ型およびドロッパ型トロイの木馬であった。
  • 2007年下半期、最も蔓延している脅威に分類されたのは、依然としてダウンローダ型/ドロッパ型であったが、その主な理由は、このファミリが多様なソーシャルエンジニアリング手法で拡大したことが原因と見られている。Win32/ZlobおよびWin32/Renosの2つのファミリがこの分類で駆除されたPCの96%以上となった。

悪意のあるソフトウェアの削除ツール(MSRT)でも報告されているように、先進国よりも発展途上国/地域の感染率が高い傾向が見られる。中南米、中東、アフリカ、東欧などでその比率が高いものとなっている。世界各国の最も人口の多い一部の地域から収集したマイクロソフトのセキュリティ製品の感染データは、マルウェアおよび迷惑ソフトウェアの可能性があるものが極めて限られた地域に集中的に発生している。以下は、国別の報告結果である。

  • ブラジルでは、Win32/Bancosなどのパスワード盗難が圧倒数を占めた。2008年上半期にマルウェアおよび迷惑ソフトウェアの可能性があるものを検出したブラジルのPCの60%以上から検出された。
  • 中国では、中国語市場を標的にした迷惑ソフトウェアの可能性があるものの割合が多い結果であった。特にポップアップの広告ツールバー(Win32/Sogou)、ブラウザの改ざん型(Win32/BaiduSobarおよびWin32/CNNIC)が注目された。
  • イタリアでは、迷惑ソフトウェアの可能性があるものが最大の脅威に分類された。P2P(ピアツーピア)クライアントのWin32/BearShareおよび広告ツールバーであるWin32/Hotbarが上位を占めた。
  • 韓国における最大の脅威はウイルスで、Win32/VirutおよびWin32/Pariteが上位を占めた。ウイルスは、P2Pネットワークやファイルを交換するコミュニティサイトを経由して蔓延していく。韓国は、1人当たりのブロードバンドのインターネットアクセスの普及率が世界で最も高く、これも感染ファイルの拡散を引き起こした原因と推察される。
  • スペインでは、依然としてワームが代表的な脅威でWin32/Taterfが上位を占めている。
  • 米国では、Win32/Zlobなどのダウンローダ型トロイの木馬が単独の脅威として最大のものとなった。

最後に、マイクロソフトは、以下の提言をしている。

  • 継続的に、サードパーティのアプリケーション用に提供された更新プログラムを含むソフトウェアの更新プログラムの確認と適用
  • ファイアウォールを有効にする
  • 最新のウイルス対策プログラムおよびスパイウェア対策プログラムをインストールし、悪意のあるソフトウェアおよび迷惑なソフトウェアである可能性のあるものに対する防御を強化する
  • リンク先のWebサイトや電子メール、インスタントメッセージの添付ファイルを表示する際は、既知の信頼できるソースから受信した場合でも細心の注意を払う

いずれも、これまでのセキュリティ対策と変わるものではないが、より確実に対策を施してほしい。