エクスプロイトキットとの遭遇率はいまだ高い--マイクロソフトレポート（マイクロソフト）

日本マイクロソフトは、「マイクロソフトセキュリティインテリジェンスレポート（SIR）第19版」の日本語版を公開した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2016.1.11 Mon 8:00

ソフトウェア業界全体での脆弱性 (CVE) の重大度、複雑さ、ベンダー別露見数、マイクロソフト製品および非マイクロソフト製品の露見数の推移 (2H12 ～ 1H15) 全 2 枚拡大写真

日本マイクロソフト株式会社は1月7日、「マイクロソフトセキュリティインテリジェンスレポート（SIR）第19版」の日本語版を公開した。英語版は2015年11月18日（米国時間）に公開されている。SIRは、マイクロソフトが半期に一度公開している「セキュリティの脅威の動向を調査したレポート」で、第19版では2015年上半期における脆弱性、悪用（Exploit）、マルウェア、感染などに関する傾向を、世界約6億台以上のシステムから収集したデータをもとに分析している。

レポートによると、脆弱性の件数については3,000件未満となり、前年上半期と同水準となった。前年下半期は件数が著しく増加したが、これはCERT/CCが同時期にAndroidアプリにおけるSSLの脆弱性に関する研究プロジェクトを実施したためだとしている。エクスプロイトについては、エクスプロイトキットとの遭遇回数は前半期の3分の1以上減少したが、15年下期におけるエクスプロイトキットの遭遇率は、2番目に遭遇率の高いエクスプロイトの3倍以上あり、いまだ最も遭遇しやすいエクスプロイトとなっている。レポートではこのほか、マルウェアと迷惑ソフトウェア、悪意のあるWebサイトについてもまとめている。

《吉澤亨史（ Kouji Yoshizawa ）》