新セキュリティインテリジェンスレポート、新データ、新たな視点

Wednesday, October 30, 2013

本記事は、Microsoft Malware Protection Center のブログ “New Security Intelligence Report, new data, new perspectives” (2013 年 10 月 29 日公開) を翻訳した記事です。

本日、マイクロソフトはマイクロソフトセキュリティインテリジェンスレポート (SIRv15) (英語版) の第 15 版を公開しました。このレポートは、世界中の莫大な数のシステム、および幾つかのインターネットの活発なオンラインサービスのデータに基づいて、マルウェア、悪用について分析しています。

昨年中、私達はセキュリティインテリジェンスレポートの第 15 版について企画していました。お客様に提供するガイダンスの範囲、および正確性を向上するためにはどうすれば良いのか考慮したため、過去のレポートで提供したデータ以上にマルウェアの蔓延率を最も良く示すにはどうしたら良いかについて熟慮しました。

私達は、リアルタイムの防御製品に基づいてマルウェアの影響度を測る測定基準を設ける必要がありました。

私達は、既に、感染率については悪意のあるソフトウェアの削除ツール (MSRT) を 1,000 回実行した場合に駆除を受けたコンピューターの数を示す Computers Cleaned per Mille (CCM) と呼ばれる測定基準を使用して報告しています。これにより、感染がいかに広範に広がっているのか説明することが可能です。

現在、コンピューターに影響を与えている脅威の範囲についてより深く理解するためには、決して感染につながらない試みを含む、感染の試みについて考慮することが益々重要になってきています。このデータは、リアルタイムのセキュリティ製品によってのみ提供されるものですが、これは、新たな測定基準「遭遇率」で測られています。遭遇率とは、マルウェアを偶然見つける、あるいは遭遇する、マイクロソフトのリアルタイムのセキュリティ製品を稼働しているコンピューターの割合です。並べて見比べると、感染率、および遭遇率はマルウェアの全体像を見る場合に異なる視点を授けてくれ、実態を解明することでより情報に通じたリスク評価に貢献します。

例えば、昨年中の遭遇率、および感染率による分析で浮上したキーとなる発見の 1 つは、Windows XP を稼働しているコンピューターが Windows 7 を稼働しているコンピューターと同程度のマルウェアに遭遇していたというものでした。Windows XP を使用するコンピューターは、その他のオペレーティングシステムに比べてより多くの感染に見舞われていました。実際、Windows XP の感染率は Windows 8 と比べて 6 倍も高かったのです。

図 1: Windows オペレーティングシステムにおける感染率、および遭遇率

今後、私達は 2014 年 4 月 8 日のサポート終了日を踏まえ、Windows XP についてより深い分析を行ったブログを公開します。Tim Rains も、この問題について最新のブログ (英語情報)でさらに解説しています。

私達の全体像分析では、深刻度に基づいて、望ましくない可能性がある悪質なソフトウェアからマルウェアを除外しています。重要/深刻な脅威は、製品が自動的にこれらの脅威をコンピューターから除去するのに十分な程深刻であるため、この区別は重要です。警告/注意の脅威は、この SIR では望ましくない可能性がある悪質なソフトウェアに分類しており、隔離するか除去するかはユーザー次第です。

また、マルウェア、および望ましくない可能性がある悪質なソフトウェアにおける、最大遭遇率、および最低遭遇率について国ごとの傾向を紹介しています。複数の国が、望ましくない可能性がある悪質なソフトウェアについて、最大、および最低のリストに掲載されていますが、マルウェアについては該当しませんでした。これにより、特定の地域における望ましくない可能性がある悪質なソフトウェアの影響について結論を導くことができるだけではなく、異なる地域が直面している深刻な脅威に的を絞ることができます。

地域別に脅威を見ていくと、分析の多くの部分で深刻度が上昇した国が分かります。2012 年下半期、2013 年の上半期の間、トルコの遭遇率は13 % 以上も上昇しました。世界のその他の地域と比べた場合に、トルコでは悪用、さまざまなトロイの木馬、およびワームのすべてにより高いレベルで遭遇していました。トルコと他国の調査結果に関する詳細は SIR 第 15 版でご覧いただけます。

図 2: 2013 年第 2 四半期において、検出を報告しているコンピューターでの、全世界、および 10 地域での脅威別の蔓延率。それぞれの地域での合計は、1 カテゴリ以上について脅威を報告しているコンピューターもあるため、100 % を超える場合もあります。

私達は、ある一定の額をハッカーに支払うまで、コンピューターをレンダリング、またはコンピューター内のファイルを使用不能にするようデザインされたマルウェアの一種、ランサムウェアの高まりつつある問題にも目を向けています。良く知られている法執行機関からの公式な警告を装う場合が多く、コンピューターのユーザーをコンピューター関連の犯罪を働いたかどで告発し、再度、コンピューターのコントロール権を得るために、電子送金で罰金を送るよう要求します。

私達は最も蔓延しているランサムウェアファミリーを追跡し、Win32/Reveton (英語情報) および Win32/Tobfy (英語情報) が世界レベルで蔓延が上昇傾向にあることが分かりました。

これらは、最新のレポートに含まれる、たくさんのキーとなる調査結果のほんの一部です。マイクロソフトセキュリティインテリジェンスレポート第 15 版（英語版）をダウンロードするには、www.microsoft.com/japan/sir をご覧ください。

SIR をご覧いただき、他の人にも読むようにすすめ、アクションを実行して、コンピューター、および組織を悪意のあるソフトウェアから保護するためのリソースとして使用いただくことを願っております。

Vidya Sekhar
MMPC

No Comments