皆さんこんにちは。今日は、2012 年上半期の脅威の動向をまとめた「マイクロソフト セキュリティ インテリジェンス レポート第 13 版」(2012 年 10 月 9 日 (米国時間) 公開) の概要をお伝えします。
脆弱性の傾向 2012 年上半期に業界全体で公開された脆弱性数は、前期から 11.3% 増の計 2,037 件でした。この増加は、図 1 からもわかるように、主にアプリケーションの脆弱性の増加によります。OS の脆弱性は近年減少傾向が続いています。また、業界全体で公開された脆弱性のうち、マイクロソフト製品に関する脆弱性数は、図 2 が示すように全体の 4.8% でした。
悪用 (エクスプロイト) の傾向
前期から引き続き、2012 年上半期においても、HTML または JavaScript を介した悪用が多く見られました (図 3)。主な原因は JS/Blacole の拡散が続いていることによります。JS/Blacole は、“ブラックホール” と呼ばれるエクスプロイト キットを使用したファミリで、感染した Web ページを通じてマルウェアを広めます。このマルウェアは Adobe Flash Player、Adobe Reader、Microsoft Data Access Components (MDAC)、Oracle Java Runtime Environment (JRE) などの脆弱性を悪用することが確認されていますので、Windows 上で動作するこれらのアプリケーションに関しても、忘れずに最新の更新を適用することが重要です。
続いて多い Java のエクスプロイトの増加は、特に CVE-2012-0507、CVE-2011-3544 の悪用が多かったことが影響していますが、依然として数年前の脆弱性の悪用も多いため、特に古いバージョンの Java のアップデートも忘れずに行ってください。Windows 上のサードパーティ製のアプリケーションのアップデートは、図 4 が示すように忘れがちとなることが多いようですので注意が必要です。
図 3: 2011 年以降の各四半期に Microsoft マルウェア対策製品がエクスプロイトを検出・ブロックした一意の PC の数
図 4: 数千台の Windows コンピューターのデータを基にした、セキュリティ更新プログラムの未適用率
日本における脅威 日本のマルウェアもしくは迷惑なソフトウェアの感染率は引き続き低い値を維持しています。駆除ツール 1,000 回実行ごとの駆除 PC 台数は、2012 年第 2 四半期では日本で 0.9 台で、世界平均 7.0 よりかなり低い値となっています (図 5 参照)。
図 5: 2012 年第 2 四半期における国/地域別感染率のマップ (CCM 単位)
今期日本で流行った脅威のファミリは図 6 の通りで、今期は JS/IframeRef の検出が急増しました (前期、日本ではランク外)。IframeRef は特別に作成された HTML インラインフレーム (IFrame) タグで、有害な内容が含まれたリモート Web サイトに誘導します。企業環境、一般環境両方で見られる脅威です。また、引き続き Win32/Autorun や Win32/Conficker などもランクインしており、これらはドメイン環境においても世界的に流行が観測されるため、引き続きの注意と対策 (過去のブログ Autorun / Conficker 参照) が必要です。4 位の Win32/Keygen は、あらゆるソフトウェアのプロダクト キーを生成するツールの一般的な検出ですが、安全でないシェアウェアやファイル共有サイトなどからインストールされる場合が多く、他のマルウェアのインストールを伴うことが多いファミリです。今期世界的に最も検出の多いファミリでした。特に一般家庭での感染が多く見られるため、安全ではないサイトからのソフトウェアやファイルのダウンロードには注意してください。
図 6: 日本におけるトップ 10 脅威ファミリ
最後に、第 13 版で初めて掲載した Windows Update および Microsoft Update の使用率をご紹介します。2008 年を 100% として、2012 年の世界での使用率は 160% まで上昇しました (図 7)。また、日本においては年々 Microsoft Update の割合が増え、2012 年では全体の 80 % 超が Microsoft Update を使用しているという、世界と比較しても好ましい結果が出ています。
図 7: 日本における Windows Update および Microsoft Update の使用率 (世界平均との比較)
まとめ 上述の脅威からコンピューターを守り安全に使用するには、まずは基本となる対策 (ソフトウェアやウイルス対策ソフトウェアを最新の状態に保つ) をしっかり行ってください。また、今回のデータも示しているように、サードパーティ製のアプリケーションやコンポーネントのアップデートは忘れがちであり、狙われやすいものとなるため、これらについても常に最新の状態に保つよう注意が必要です。