日本は感染率は低いが、深刻度の高い感染が多い……マイクロソフトレポート

日本マイクロソフト株式会社は4月17日、「マイクロソフトセキュリティインテリジェンスレポート（SIR）第14版（英語版）」を公開した。SIRは、マイクロソフトが半期に一度公開している「セキュリティの脅威の動向を調査したレポート」で、第14版では2012年下半期における脆弱性、悪用（Exploit）、マルウェア、感染などに関する傾向を、世界約6億台以上のシステムから収集したデータをもとに分析している。特集記事では、マルウェア対策製品を最新の状態に保つことの効果を具体的なデータとともに提示している。なお、日本語版は後日公開される予定だという。

また、SIR第14版の公開に先立ち、日本マイクロソフトにおいて「最新サイバー攻撃事情『サイバー攻撃の背景と対策の方向性』についての勉強会」が開催された。勉強会では、同社チーフセキュリティアドバイザーである高橋正和氏が近年のサイバー攻撃とSIRについて発表した。現在の攻撃に対抗するためのポイントとして「PC・サーバなどのセキュリティ対策の強化」「重要サーバを重点的に防御する」「イントラネットへの侵入を検知する」の3つを挙げた。

続いてMicrosoftのTim Rains氏による「SIRでみる日本の特徴」について解説した。全世界における分析結果では、24％がウイルス対策を導入しておらず、その場合のマルウェア感染の危険性は導入している場合の5倍であった。OSでみるとWindows XP SP3の1/4が保護されていなかった。脆弱性のトレンドでは、CVEベースで脆弱性は減少しており、特に重要度、深刻度の高い脆弱性が減った。一方で、ブラウザの脆弱性が初めてOSの脆弱性を上回った。Exploitのトレンドでは、特にJavaに対するドライブバイダウンロードが非常に多く、標的型攻撃のテクニックが使われている。脅威のカテゴリでは、日本の場合はアドウェアの比率が世界平均より上回った。日本は、感染率は継続的に低いものの、深刻度の高い感染が増えているという。

日本は感染率は低いが、深刻度の高い感染が多い--マイクロソフトレポート（マイクロソフト）