5 回に亘ってお届けしてきました Windows 8 セキュリティ特集ですが、今回でシリーズ最終回を迎えることになりました。
今回は Windows 8 上で動作する新しい種類のアプリケーション「Windows ストア アプリ」についてご紹介します。 

Windows 8 では、Windows ストア アプリと従来のデスクトップ アプリの 2 種類のアプリケーションが動作します。Windows ストア アプリは、Windows 8 のタッチインターフェイス用に作成されたアプリで、スタート画面で最新情報が確認できたり、アプリの連携により写真やリンクの共有がすばやく行えたりと、新しいユーザー体験を提供するアプリケーションです。People、メール、カレンダーなど、多くの Windows ストア アプリが Windows 8 に標準搭載されています。また、さまざまなアプリを Windows ストアから入手する (※1) こともできます。
Windows ストア アプリの特色は、上述のようなユーザー体験ばかりではありません。実は、ユーザーが気づかないところで大きく違っています。それは、「アプリの信頼性」です。
Windows ストア アプリのプラットフォームは、「ユーザーがアプリケーションを信頼できること」を中心的な原則の 1 つとして開発されました。
アプリが期待通りに動作してシステムでうまく実行できるか？許可したデータと情報だけを使うか？他のアプリケーションと問題なく共存するか？といったアプリの信頼に関わる既知の主要な不安要因を取り除くべく設計されています。

アプリ コンテナー

Windows ストア アプリは、アプリ コンテナーというサンドボックスのような環境内で動作します。明示的に許可しない限り、アプリの外にあるリソースやファイルにアクセスすることは禁止されています。位置情報や Web カメラなど追加アクセスを要求するには、アプリを公開するときにそのアクセスを必要とする機能を宣言して組み込み、アプリの説明に表示する必要があります。また、Windows 8 は、インストールを処理するだけでなく、アプリが読み込まれ、ユーザーのコンピューターで実行されているときでもデジタル署名を使ってアプリの整合性を確保します。アプリがデジタル署名に一致しなくなったことを Windows が検出した場合、修正されたバージョンをストアからダウンロードするようにユーザーに案内します。Windows は、各アプリを別個の場所にインストールし、各アプリのデータと設定の場所は分離されているため、システム全体に影響を与えずに簡単にインストール、実行、削除できます。これらによって、不正なアプリがシステムに与える影響を軽減できます。

Windows ストア

前述のとおり、Windows ストア アプリは Windows ストアで入手することができます。
このストアに登録されているアプリは、セキュリティ チェックなど一定の認定要件を満たしたものですので、安心してご利用いただけます。

また、使用条件に違反したアプリは Windows ストアから削除される場合があります。この場合、ストアでのアプリの公開が停止されたことを通知するメールが届き、以後、そのアプリを PC で使用することはできなくなります。 

このように Windows ストア アプリは高い信頼性をもってお使いいただけます。
無料のアプリや体験版も多数取り揃えているので、アプリの信頼性を気にすることなく、安心してどんどん楽しんでください！

関連情報

• Windows エンジニアリング チームによるブログ: Building Windows 8
• Windows 8: 新しい改善されたセキュリティ機能を探る

Windows 8 セキュリティ特集

• #1 Windows Update
• #2 Windows Defender
• #3 ピクチャ パスワード
• #4 セキュア ブート

※1: 企業環境では、サイド ローディングによって Windows ストアを経由せずに、デバイスにアプリを直接インストールすることもできます。サイド ローディングの詳細については、「アプリの追加と削除の方法」を参照してください。

昨日ポストした「マイクロソフト セキュリティ インテリジェンス レポート (SIR) 第 13 版概要」に続き、本日は、第 13 版の特集「Deceptive Downloads: Software, music, and movies」の概要をお伝えしていきます。

サプライ チェーンに潜む危険
様々なフリーウェアや音楽、映画などのファイルがインターネット経由で入手できる便利な時代ですが、一方でこういったファイル配布サイトやチャネルを悪用した活動も盛んに見られます。それは、海賊版ソフトウェアやメディアがやり取りされているアンダーグラウンドから、シェアウェアやフリーの音楽ファイルを置く合法的なウェブサイトまで、本物に見せかけてその実マルウェアを含むソフトウェアや音楽ファイルを置き、ダウンロードしたユーザーのコンピューターを感染させているのです。時として、新しい PC の販売時に既にマルウェアが組み込まれていることもあり、それは「販売されている PC に組み込まれた Nitol ボットネットのTakedown（オペレーション b70）」でもご紹介した通りです。

Keygen の例
安全でないサプライ チェーンやファイル配布サイト等でよく見られる脅威のファミリはいくつかありますが、なかでも、様々なソフトウェア (一般的に不正入手版ソフトウェア) のプロダクト キーを生成するツール「Key Generator」(図 1) の一般検出である Win32/Keygen は、2012 年上半期で最も多く検出された脅威のファミリでした (図 2)。

図 1: Keygen ツールの例

図 2: 2011 年下半期～2012 年上半期の脅威のファミリの傾向 (検出コンピューターの台数)

Keygen は今期、本レポートが対象とする 105 の国・地域においてトップ 10 の脅威に入る割合が 98％ と全世界的に流行が見られたものですが、他のマルウェアを伴ったり、また Keygen に見せかけたマルウェアである場合が多くあります。Keygen が検出されたコンピューターの 76％ 以上が Autorun や Pornpop、Blacoleなどの他のマルウェアの検出を報告しているという結果も出ています。

サプライ チェーンの脅威への対策
ファイル配布サイトなどからソフトウェアや音楽などをダウンロードする場合は、信頼できる提供元かどうかをきちんと確認し、安全でない可能性がある場合はダウンロードを控えるなど注意してください。人気のソフトウェアや音楽・映画などのファイル名を騙ったマルウェアは多数確認されています。

また、企業においては、以下の点に注意し、対策の実施を検討してください。

• ダウンロードや使用を許可するサード パーティ ツールやメディアについてのポリシー、また、音楽、映画、ゲームなどのダウンロードや実行を制限するポリシーの策定
• P2P アプリケーションが社内ネットワークと通信しないようブロック
• 社内購買チームにより購入されたハードウェアを使用 (適切なイメージ、ソフトウェアの配布)
• Windows の AppLocker 機能を活用
• 悪意のあるサイトや社の規定に合わないメディア サイトなどをブロックするルールをプロキシで設定
• 社のハードウェア/ソフトウェア標準を定期的に見直す (古い製品の使用を制限)

最後に
サプライ チェーンに潜む脅威を理解し、注意を払いながら、安全にフリーウェアや音楽、映画などのファイル利用を楽しみたいですね。

皆さんこんにちは。今日は、2012 年上半期の脅威の動向をまとめた「マイクロソフト セキュリティ インテリジェンス レポート第 13 版」(2012 年 10 月 9 日 (米国時間) 公開) の概要をお伝えします。

脆弱性の傾向
2012 年上半期に業界全体で公開された脆弱性数は、前期から 11.3％ 増の計 2,037 件でした。この増加は、図 1 からもわかるように、主にアプリケーションの脆弱性の増加によります。OS の脆弱性は近年減少傾向が続いています。また、業界全体で公開された脆弱性のうち、マイクロソフト製品に関する脆弱性数は、図 2  が示すように全体の 4.8％ でした。

悪用 (エクスプロイト) の傾向
前期から引き続き、2012 年上半期においても、HTML または JavaScript を介した悪用が多く見られました (図 3)。主な原因は JS/Blacole の拡散が続いていることによります。JS/Blacole は、"ブラックホール" と呼ばれるエクスプロイト キットを使用したファミリで、感染した Web ページを通じてマルウェアを���めます。このマルウェアは Adobe Flash Player、Adobe Reader、Microsoft Data Access Components (MDAC)、Oracle Java Runtime Environment (JRE) などの脆弱性を悪用することが確認されていますので、Windows 上で動作するこれらのアプリケーションに関しても、忘れずに最新の更新を適用することが重要です。

続いて多い Java のエクスプロイトの増加は、特に CVE-2012-0507、CVE-2011-3544 の悪用が多かったことが影響していますが、依然として数年前の脆弱性の悪用も多いため、特に古いバージョンの Java のアップデートも忘れずに行ってください。Windows 上のサードパーティ製のアプリケーションのアップデートは、図 4 が示すように忘れがちとなることが多いようですので注意が必要です。

図 3: 2011 年以降の各四半期に Microsoft マルウェア対策製品がエクスプロイトを検出・ブロックした一意の PC の数

図 4: 数千台の Windows  コンピューターのデータを基にした、セキュリティ更新プログラムの未適用率

日本における脅威
日本のマルウェアもしくは迷惑なソフトウェアの感染率は引き続き低い値を維持しています。駆除ツール 1,000 回実行ごとの駆除 PC 台数は、2012 年第 2 四半期では日本で 0.9 台で、世界平均 7.0 よりかなり低い値となっています (図 5 参照)。

図 5: 2012 年第 2 四半期における国/地域別感染率のマップ (CCM 単位)

今期日本で流行った脅威のファミリは図 6 の通りで、今期は JS/IframeRef の検出が急増しました (前期、日本ではランク外)。IframeRef は特別に作成された HTML インラインフレーム (IFrame) タグで、有害な内容が含まれたリモート Web サイトに誘導します。企業環境、一般環境両方で見られる脅威です。また、引き続き Win32/Autorun や Win32/Conficker などもランクインしており、これらはドメイン環境においても世界的に流行が観測されるため、引き続きの注意と対策 (過去のブログ Autorun / Conficker 参照) が必要です。4 位の Win32/Keygen は、あらゆるソフトウェアのプロダクト キーを生成するツールの一般的な検出ですが、安全でないシェアウェアやファイル共有サイトなどからインストールされる場合が多く、他のマルウェアのインストールを伴うことが多いファミリです。今期世界的に最も検出の多いファミリでした。特に一般家庭での感染が多く見られるため、安全ではないサイトからのソフトウェアやファイルのダウンロードには注意してください。

図 6: 日本におけるトップ 10 脅威ファミリ

最後に、第 13 版で初めて掲載した Windows Update および Microsoft Update の使用率をご紹介します。2008 年を 100％ として、2012 年の世界での使用率は 160％ まで上昇しました (図 7)。また、日本においては年々 Microsoft Update の割合が増え、2012 年では全体の 80 ％ 超が Microsoft Update を使用しているという、世界と比較しても好ましい結果が出ています。

図 7: 日本における Windows Update および Microsoft Update の使用率 (世界平均との比較) 

まとめ
上述の脅威からコンピューターを守り安全に使用するには、まずは基本となる対策 (ソフトウェアやウイルス対策ソフトウェアを最新の状態に保つ) をしっかり行ってください。また、今回のデータも示しているように、サードパーティ製のアプリケーションやコンポーネントのアップデートは忘れがちであり、狙われやすいものとなるため、これらについても常に最新の状態に保つよう注意が必要です。

皆さん、こんにちは！
先ほど 11 月のマイクロソフト ワンポイント セキュリティ情報を公開しました。

本日 11 月 14 日に公開した新規 6 件 (緊急 4 件、重要 1 件、警告 1 件) のセキュリティ更新プログラムの適用優先度、既知の問題、回避策や再起動の有無など、セキュリティ情報について知っておきたい情報を凝縮してお伝えしています。今月のセキュリティ更新プログラム適用前の概要把握のために是非ご視聴ください。

また内容に関するフィードバックも随時受け付けています。「今月のマイクロソフト ワンポイント セキュリティ情報」サイト右上のフィードバックボックスからご意見・ご感想をお寄せください。

ダウンロード用の Web キャストは以下のサイトから入手可能です。
http://technet.microsoft.com/ja-jp/security/dd251169.aspx

下の画像をクリックして動画を再生してください。

Format: wmv
Duration: