攻撃の際に最も狙われるソフトウェア|セキュリティ|ブログ|Computerworld

読者の皆様

お待たせしました。
こないだまで、「暑くてもうダメだ、、、」と思っていたら、既に街はクリスマスムードで、年々早くなってくるクリスマスムードの解禁に驚いている蔵本です。

本日の一枚は、実家ご飯です。
卵焼きがもう、たまらんのです。

さて、今回は、攻撃の際に最も狙われるソフトウェアは何か？です。

○マイクロソフト セキュリティ インテリジェンス レポート
　http://www.microsoft.com/ja-jp/security/resources/sir.aspx

弊社が半年ごとにリリースしている、セキュリティ インテリジェンス レポートの最新版からのネタですが、2010年3Q～2011年2Qの間で攻撃の際に最も狙われたソフトウェアってなんだと思いますか？

トップ3は、JAVA、Operating System（OS）、HTML/JScriptです。（HTML/JScrptとなってくると、ソフトウェアとは若干違ってきますが……）

特にJAVAは、この期間で検出された全攻撃の3分の1～2分の1を占めています。

このほかに、Adobe Flashを標的にした攻撃の検出は、2011年2Qの検出数が2011年1Qの40倍になっており、かなりの増加を見せています。

以前流行したGumblar（ガンブラー）から、JAVAやFlash、PDFといったプラグイン的なコンポーネントを狙った攻撃が目立っており、従来のインベントリ管理においても、OS、ブラウザを中心に、インストールされているソフトウェアのインベントリ管理が行われていたと思いますが、それだけでは不十分な時代になってきたようです。

確かに、前述のコンポーネント群は、展開率は非常に高く、ほぼすべての端末にインストールされているにも関わらず、そこまでバージョンが気にされていない節があります。

例えば、企業環境ではもちろんのこと、個人環境においても、マイナーバージョンまで含めて、今自分が使用しているFlashのバージョンはいくつで、Adobe Reader のバージョンはいくつとしっかりとそこまで把握していますか？

なかなか難しいのではないでしょうか。

企業の基幹業務のようなシビアな環境ではなく、個人で自宅で使用しているような端末の場合、できるだけ、常に最新の状態にしておくように心掛けるだけで、セキュリティリスクはかなり違ってきます。

ほとんどのもので、Auto Updateの機能が実装されていますので、気軽にアップデートできる環境である場合は、どんどん更新して、最新に保つことで、これらの攻撃を防いでいきましょう。

また、近年では、従来のメールとならんで、Webがマルウェアや攻撃の流入経路としてかなり活用されている傾向にあります。

不用意なWeb閲覧等で感染してしまわないよう、お気をつけください！

それでは次回をお楽しみに！