マイクロソフトは4月26日、2011年下半期(2011年7月~12月)を中心に、ソフトウェアの脆弱性や、ウイルスなど悪意のあるコードの動向を分析してまとめた「マイクロソフトセキュリティインテリジェンスレポート第12版」を公開した。
レポートでは、全世界の6億台以上のシステム、インターネットサービス、3つのマイクロソフトのセキュリティセンターのデータを基にした分析結果が示されている。
オペレーティングシステムおよびサービスパック別の感染率も公開されている。マイクロソフトでは、ウイルスや悪意のあるソフトウェアを検出、駆除する「悪意のあるソフトウェアの削除ツール」を提供しているが、このツールでの検出状況を調査、分析したものだ。
2011年10月から12月のデータを見ると、より新しいオペレーティングシステム(OS)とサービスパック(SP)の組み合わせほど、感染率が低くなる傾向が見られる。XPやVistaよりも、Windows 7のほうが感染率が低い。また、SPを適用していない、RTM版のWindows 7よりも、SP1を適用したWindows 7のほうが感染率が低かった。
最も感染率が低かったのは、Windows 7 SP1の64ビット版だった。
XP SP3については、より新しいOSであるVista SP1の32ビット版/64ビット版や、Vista SP2の64ビット版よりも、感染率が低い。これは、XPユーザーがより新しいWindowsに移行していったように、マルウェア(悪意を持ったソフトウェア)の作者が古いプラットフォームを攻撃対象から外したためではないかとマイクロソフトではみている。
これについては別の要素も考えられるだろう。たとえば、Vista SP1は、昨年7月にサポートが終了している。新しいサービスパックを適用せずにサポート切れの状態でVista SP1を使い続けているようなユーザーは、セキュリティ対策全般に無頓着で、OSだけでなく他のソフトウェアのアップデートもおろそかにしており、そのため感染率が高くなっている可能性もある。
OSやソフトウェアを最新の状態に保つことは、セキュリティ対策の基本だ。アップデートを怠らないよう強くおすすめしたい。
なお、同レポートには、2008年11月に発見されて以降、企業にとって重大な脅威となっているウイルスConfickerや、APT(組織、政府、個人に目標を定め執拗に行われる攻撃)についての特集記事も掲載されている。
(2012/05/15 ネットセキュリティニュース)
【関連URL】
・セキュリティインテリジェンスレポート(マイクロソフト)
http://www.microsoft.com/ja-jp/security/resources/sir.aspx
・マイクロソフトセキュリティインテリジェンスレポート(SIR)第12版を公開(日本のセキュリティチームのブログ)
http://blogs.technet.com/b/jpsecurity/archive/2012/04/26/3494670.aspx