［米国］
2008年はWindows Vistaへの攻撃が本格化――McAfeeが予測

「現在Vistaへの攻撃が少ない理由は市場シェア」と同社研究員

（2007年11月27日）

　米国McAfeeのアナリストは11月26日、Windows Vistaのシェアが10％の壁を超えるとともにマルウェア開発者たちが同OSを攻撃の対象とし始め、来年には40以上の脆弱性が発見されるという予測を明らかにした。

　McAfeeのAvert Labの研究員、クレイグ・シュムガー（Craig Schmugar）氏によれば、これまでほとんどのマルウェアがVistaを対象にしていなかった理由は、Vistaのセキュリティ機能がすぐれているからではないという。「マルウェア開発や攻撃はハッカーたちの生業だ。動機が金銭的なものであるからこそ、Vistaのシェア拡大を待ってから本気で攻撃にかかるつもりだ」と同氏は指摘する。

　Schmugar氏は、2008年中にVistaがOSの市場シェア10％を超えると予測しており、その結果、攻撃者が一斉に脆弱性の洗い出しに着手し始めると考えている。「Windows XPへの攻撃は当分の間続くだろうが、10％のシェアがあればVistaも十分な攻撃対象となりうる」と同氏は語る。なお、Web統計アプリケーションなどを提供する米国Net Applicationsによると、今年10月末のVistaの市場シェアは7.9％で、9月の7.4％から上昇している。

　Schmugar氏は、「Vistaでセキュリティが強化されたとするMicrosoftの主張は短期的に見れば正しい」と認めている。Microsoftの「Windows Malicious Software Removal Tool」の最新リポートによると、同プログラムでVista搭載PCから除去されたマルウェアの数は、Windows XP SP2搭載PCと比較して60％も少なかったという。しかし、これはVistaのセキュリティ機能だけが要因なのではなく、ハッカーたちがまだVistaに注目していないという事実も無視できないとするのが同氏の主張だ。

　「現在、深刻な被害をもたらすマルウェアでVistaに限定したものは皆無だ」とSchmugar氏は指摘する。しかし、「Vistaへの移行が進むと同時にマルウェアの開発者はその脆弱性の発見に集中し始め、また、Vistaに合わせてソーシャル・エンジニアリングの手法も修正していくはずだ」と同氏。

　OSが攻撃対象となる可能性に市場シェアが影響するという考え方は、Mac OS Xにも当てはまる。「Mac OS XとVistaは攻撃の対象になるかどうかという点では非常に似ている」とSchmugar氏は言う。「どのOSも完全無欠ではない。もちろん攻撃を受けにくいOSは存在するが、その要因の大部分は市場シェアによるものだ」（同氏）

　Avert Labは、Vistaに対する注目度の上昇と過去の傾向から分析し、2008年中にVistaに40から45の脆弱性が発見されると推測している。これは、Vistaのリリース後の9カ月間に発見された脆弱性の倍以上の数になる。

　この予測の根拠は、Avert Labが発表した最新のトップ10脅威リポートで説明されている。米国で発見されたOSの脆弱性をまとめた「National Vulnerability Database」によると、Windows Vistaには発売後9カ月間で19の脆弱性が発見されたという。Windows XPは同時期に16件の脆弱性が見つかっているが、その後の12カ月で発見された脆弱性はさらに倍になったと同リポートは指摘している。

　Schmugar氏は、今後マルウェア開発者がVistaをより深く研究し、また既存の研究結果を利用することで脆弱性を発見していくだろうと述べた。なお、Avert Labのリポートは、同研究所のWebサイトから入手可能だ。

(Gregg Keizer／Computerworld オンライン米国版)