1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 攻撃対象はOSからアプリケーションへ移行との報告

攻撃対象はOSからアプリケーションへ移行との報告

マイクロソフトは、ネットワークの脆弱性やマルウエアなどさまざまな脅威に関する見解をまとめた「マイクロソフト セキュリティ インテリジェンス レポート第5版」を発表しました。この中でマイクロソフトは、攻撃の対象がOSの脆弱性をついたものから、アプリケーションの脆弱性を狙ったものに移行していると述べています。

攻撃の対象はOSからアプリケーション層へ--マイクロソフトがレポート(CNET Japan)

記事によると、2008年上半期(1月?6月)に世界中のコンピュータから削除されたマルウエア、迷惑ソフトウエアの総数は、2007年下半期(7月?12月)に比べて43%以上増加したとのこと。特にダウンローダ型(悪意のWebサイトに接続し、マルウエアをダウンロードするタイプ)、ドロッパー型(マルウエアと実行ファイルをもとから備えたタイプ)のトロイの木馬が顕著に増えたということです。

脆弱性の公開件数は2007年の上半期、下半期比いずれも減少傾向にあるものの、深刻度の高い脆弱性は増加しています。また、攻撃者の最大の動機は依然として金銭目的が第一であるとしています。

攻撃の特徴的な点としては、対象がOSの脆弱性を狙ったものからアプリケーションの脆弱性へと移行している点です。

2008年上半期に公開された脆弱性の90%以上がアプリケーション層に影響するもので、OSに影響するものはわずか10%だった。

マイクロソフトとしては、OSの安全性は強化されているとしたうえで、ユーザーに向けては、継続的にOSの更新プログラムを適用する、ファイアウォールを有効にする、最新のウイルス対策プログラム、スパイウエア対策プログラムを導入するなどの対策を推奨しています。

関連キーワード:

ファイアウォール

  • 「セキュリティいろはかるた 読み札募集!!」結果発表!
  • カテゴリートップへ
  • Adobe Readerなどの脆弱性を悪用した新たなマルウエアが出現