日本MS、2013年の脅威予測トップ5前編を公開

拡大写真

日本マイクロソフト株式会社は2月3日、「過去から将来を予測する：2013年の脅威予測、トップ5」の前編を公開した。これは、2012年12月13日に公開された英語版Microsoft Security Blog「Using the Past to Predict the Future: Top 5 Threat Predictions for 2013」を翻訳したもの。今回は「犯罪者が予期せぬ電子的諜報活動（サイバーエスピオナージ）の結果、恩恵を受ける」および「攻撃者はマルウェアをインストールするために、ますますアプリケーション、映画、および音楽を利用するようになる」を挙げている。

サイバーエスピオナージでは、その例として「Stuxnet」を挙げている。Stuxnetが悪用する脆弱性のひとつに、2010年に更新プログラム（MS10-046）がリリースされたCVE-2010-2568がある。Stuxnet以降、多くのマルウェア作成者がこの脆弱性を使用するよう適用している。この脆弱性を狙うエクスプロイトは、2012年上半期で全世界のOSにおけるエクスプロイト検出の85％を占め、2012年の第2四半期だけで100万のシステムの4分の3で検出された。

電子的諜報活動の手法は犯罪者が悪用する--2013年の脅威予測トップ5（日本マイクロソフト）

《吉澤亨史@ScanNetSecurity》

• IEの脆弱性に対応する定例外のセキュリティ情報を公開（日本マイクロソフト）
• 月例セキュリティ情報7件を公開、最大深刻度「緊急」は2件（日本マイクロソフト）
• セキュリティ情報の事前通知、1月は「緊急」2件を含む7件を予定（日本マイクロソフト）