本日、2011 年下半期 (2011 年 7 月~ 12 月) の脅威の動向をまとめた、「マイクロソフト セキュリティ インテリジェンス レポート 第 12 版」を公開しました。第 12 版では Conficker や Advanced Persistent Threat (APT) などの特集もあり、このブログでも今後紹介していきたいと思いますが、今日は OS の感染傾向と流行しているエクスプロイトの傾向について、説明したいと思います。
以下のグラフは、2011 年 第 4 四半期に計測したオペレーティングシステムおよびサービスパック別の感染率を示したものです。
前期同様、より新しいオペレーティング システム (OS) およびサービスパックの組み合わせの感染率が低くなっています。最新の Windows クライアントである Windows 7 Service Pack (SP) 1 および、最新のサーバーである Windows Server 2008 R2 が最も感染率の低いことがグラフからもわかります。
しかし、Windows XP SP3 については、より新しい OS である Windows Vista SP1 (32 ビット版、64 ビット版) および Windows Vista SP2 (64 ビット版) よりも感染率は低くなっています。これは Windows XP ユーザーがより新しい Windows に移行していったように、マルウェアの作者が古いプラットフォームを攻撃対象から外したのではないかとみています。
次のグラフは、2011 年の各四半期にマイクロソフトのマルウェア対策製品によって検出された種類別のエクスプロイトの流行を示したものです。
2011 年下半期から HTML または JavaScript を通じて広まったエクスプロイトが急激に上昇しています。この主な原因は、JS/Blacole の出現です。JS/Blacole は、“ブラックホール” と呼ばれるエクスプロイトキットを使用したエクスプロイトのファミリで、感染した Web ページを通じて悪意のあるソフトウェアを広めます。Adobe Flash Player、Adobe Reader、Microsoft Data Access Components (MDAC)、Oracle Java Runtime Environment (JRE)、その他一般的な製品またはコンポーネントの脆弱性を悪用するエクスプロイトが使用されています。
適切なセキュリティ更新プログラムをインストールしていないユーザーがそのサイトを訪れるとドライブバイ ダウンロード攻撃によって、感染する可能性があります。
PC を安全に保つためには、オペレーティングシステムやウイルス対策ソフトウェアを最新の状態に保つとともに、アプリケーションやコンポーネントについても常に最新の状態に保つことを心がけてください。