マイクロソフトは、コンピューターおよびネットワークのセキュリティ動向に関する四半期ごとの概要レポートの第8弾となる、新たなセキュリティインシデントレポートを発表しました。このレポートは、最新のソフトウェアへのアップグレードとユーザー教育によってセキュリティを大幅に向上できることを改めて示しています。
主要な調査結果の概要では、過去3ヶ月間に発見された関連性の高いデータの一部を紹介します。主なハイライトは次のとおりです。
• 64 ビット版の Windows 7 および Windows Vista SP2 は、2H09 において他のどのオペレーティング システム構成よりも感染率が低くなりましたが、32 ビット版ではどちらも、最新のサービス パック SP3 を適用した Windows XP の半分以下の感染率となりました。
• ドメインに参加しているコンピュータは、ドメインに参加していないコンピュータよりもワームに遭遇する可能性がはるかに高くなっています。これは主にワームの拡散方法によるものです。ワームは通常、セキュリティ保護されていないファイル共有やリムーバブルストレージボリュームを介して最も効果的に拡散します。これらは企業環境では多く見られますが、家庭ではあまり一般的ではありません。
• Windows XPでは、調査対象サンプルにおける全攻撃の55.3%がMicrosoftの脆弱性によるものでした。(ブラウザベースのエクスプロイトの標的を比較)
• Windows VistaとWindows 7では、Microsoftの脆弱性の割合が大幅に小さく、調査対象サンプルにおける攻撃のわずか24.6%を占めています。(ブラウザベースのエクスプロイトの標的を比較)
マイクロソフト マルウェア保護センターのゼネラルマネージャー Vinny Gullotto 氏は、公式マイクロソフト ブログの投稿で、「インターネットには大きなチャンスが秘められていますが、サイバー犯罪が進化するにつれ、どのように保護を維持すればよいかを知ることが難しくなる場合があります」と述べています。
Gullotto氏はさらにこう説明しています。「企業がクラウドコンピューティングへの段階的な移行を進める中、マルウェアコミュニティのボットハーダーたちは、独自のクラウドコンピューティング、つまり、スパイウェアをインストールし、マルウェアやスパムを世界中に拡散するために、侵害されたコンピューターのグローバルネットワーク上に構築された『ブラッククラウド』を採用しています。さらに、マルウェアキットは正規製品と同様に開発、リリース、更新されており、キットの効果を高めるための高度な機能やマイナーリリースも備えています。」
オーバムの主席アナリスト、グラハム・ティタリントン氏にマイクロソフトのセキュリティインシデントレポートについて話を伺ったところ、彼はマルウェアなどのサイバー攻撃が組織犯罪に利用される傾向が続いていることを指摘しました。ティタリントン氏によると、サイバー犯罪者は非常に洗練されており、中には正規の企業よりも高度な技術を持つ者もいるとのことです。彼らは研究開発チーム、マーケティング、ベータテスト、そして開発する悪意のあるコードの有効性を確認するための様々なツールを駆使しています。
サイバー攻撃やサイバー犯罪の増加に対処するため、多くの人が立法府に対し、より厳しい罰則を定めた新たな法律の制定を期待しています。しかし、新たな法律には二つの問題点があります。第一に、法律は法を遵守する人々の活動を妨げるだけです。サイバー犯罪者は既に法律違反を認識しており、当然ながら気にしていません。そのため、新たな法律を制定してもサイバー攻撃を阻止することはできません。
もう一つ、そしておそらくさらに大きな問題は、インターネットはグローバルである一方、法律は地域によって異なるということです。攻撃者が米国の法律に違反したからといって、アルゼンチンの法律にも違反したとは限りません。攻撃の真の発信源を追跡し、地元当局に協力を要請して犯人逮捕にあたらせるのは、まるで猫の群れをまとめるような作業です。
ティタリントン氏によると、サイバー攻撃を阻止、あるいは少なくとも遅らせるために法執行機関ができる最善のことは、資金の流れを追うことだという。攻撃者が攻撃から金銭的利益を得る手段を断つことが、攻撃を阻止する最も迅速な方法と言えるだろう。
最新のMicrosoftセキュリティインシデントレポートには、記載されている脅威を軽減または防御する方法に関するMicrosoftからのガイダンスをまとめた新しいセクションも含まれています。レポートには、「セキュリティに関するメッセージを『ダメ』から『どうする』に変えましょう。何をしていいか、何ができないかを指示するのではなく、組織にセキュリティ対策を具体的に示しましょう」と書かれています。
Microsoftからのアドバイスには、ポッドキャストやコンテストといったクリエイティブで魅力的な形式の活用や、「ハウツー」形式の提供に重点を置くことなどのヒントが含まれています。また、Microsoftは基本的なユーザー教育の重要性も強調しています。具体的には、不明なリンクや疑わしいリンクをクリックしないこと、強力なパスワードの作成方法と使用方法、ユーザー名やパスワードの情報を共有しないこと、その他日常的に徹底する必要がある常識的な対策について、ユーザーに情報提供を徹底しています。
完全な Microsoft セキュリティ インシデント レポート v8 には、レポートで説明されている脅威からネットワークとコンピュータ システムを保護するために IT 管理者が具体的な措置を講じるのに役立つ 12 ページの情報と追加リソースへのリンクが含まれています。
トニー・ブラッドリーは、 『Unified Communications for Dummies』の共著者です。 @Tony_BradleyPCWとしてツイートしています。Facebookページをフォローするか、[email protected]までメールでご連絡ください 。
