よく、「サポート終了後の製品でも、マルウェア対策ソフトを実行していれば大丈夫？」とのご質問を受けます。答えは No なのですが、今日はマルウェア対策ソフトだけでは不十分である理由をお話します。

1. リアルタイム保護が有効なマルウェア対策ソフトを実行していても、マルウェアには感染する
   マイクロソフトの調べでは、リアルタイム保護が有効なマルウェア対策ソフトを実行しているシステム (下図 1 の Protected) でもマルウェアに感染することが示されています。昨今の攻撃においては、有名なマルウェア対策ソフトで検知されないことを確認してからマルウェアを配布したり標的型攻撃を行うケースや、一度端末に侵入するとマルウェア対策ソフトを OFF にしたりパターンファイルの更新を妨害するマルウェアもあります。標的型攻撃が増える中、セキュリティ ベンダーが新型マルウェアを先行入手できない結果、最新のパターンファイルに更新しても最新のマルウェアを捕まえられない状況も起きています。
   
   図1: リアルタイム保護が有効・無効な場合のマルウェア感染率 (オペレーティング システム(OS)/Service Pack (SP) 別)

2. サポート終了製品はサポート中の製品に比べ、感染率が高くなる
   リアルタイム保護が有効なマルウェア対策ソフトを実行していても、サポート終了後の製品 (下図 2 の Windows XP Service Pack 2) は、サポート中の製品 (Windows XP Service Pack 3) よりマルウェア感染率が高くなっています。(Windows XP サポート終了後のセキュリティ～ マルウェア感染率が示すリスク の「サポートが終了したソフトウェアのマルウェア対策」も参照)
   
   図 2: リアルタイム保護が有効・無効な場合のマルウェア感染率 (Windows XP SP2 および SP3)
   
   
3. 上記 2 の主な理由は、脆弱性に対するセキュリティ更新プログラムが提供されているか否か
   Windows XP サポート終了後は新しいセキュリティ更新プログラムが提供されず、新規に見つかった脆弱性が野ざらしとなります (※)。攻撃者にとってはおいしい話で、マルウェア対策ソフトさえバイパスすればいいわけですから、日々新しいマルウェアを開発し、マルウェア対策ソフトが追いつけない状況が増えることも考えられます。
   ※ 2012 年 7 月から 2013 年 7 月に公開されたセキュリティ情報のうち 45 件で Windows XP は影響を受けました。サポート終了後も、同等の新しい脆弱性の脅威にさらされると考えられます。
   
   図 3: セキュリティ更新プログラムの有無による攻撃のイメージ (EoS=End of Support=サポート終了)
   
   
4. 攻撃者は、Windows XP は構造上悪用が格段に容易 (成功率が高い) と知っている
   10 年以上前に開発された Windows XP には、現代の脆弱性悪用技術に対抗しうるセキュリティ機能はほとんど搭載されておらず、現代の脅威に対しては無防備です。野ざらしの脆弱性を狙う新しいマルウェアがやってきた場合、最後の砦となる OS の防御機能は Windows XP ではほぼないに等しく、新しい OS に比べ、簡単に悪用されてしまいます。
   
   図 4: 悪用を緩和する OS の機能の有無による攻撃のイメージ
   
   

おわりに

OS のセキュリティ機能が乏しい上に、サポート終了により脆弱性が野ざらしになる。まだしばらく市場に残るそんな Windows XP を、あなたが攻撃者なら恰好のターゲットとするのではないでしょうか。

マルウェアの脅威には、マルウェア対策ソフトだけでは 100% の防御はできません。その認識で、セキュリティ更新プログラムの適用やセキュリティ機能 (緩和機能) が充実した製品を使用するなど、多層的な防御を行い、日々進化するマルウェアの脅威に対して最大限の安心を備えてください。

関連リンク:

Windows XP サポート終了後のセキュリティ～ マルウェア感染率が示すリスク

WindowsXP を 2014 年 4 月のサポート終了後も使い続けることのリスク

今年の年末年始は大型休暇になる方もいらっしゃるのではないでしょうか。

特に一斉休暇となりオフィスからひとけがなくなることからも、セキュリティに気を付ける必要があります。「休み中に自分のPCがウイルス感染して、踏み台に利用され会社の情報が漏えいしてしまった・・・」なんて事になりたくありませんよね。そのためには、休暇の前に、自分の使っているPC環境をぜひ確認しておきましょう。

休暇前のセキュリティ チェック ポイント

 ソフトウェアを最新の状態にする

ウイルスなどに代表される悪意のあるソフトウェア（マルウェア）は、製品の脆弱性を悪用します。このような悪用を防ぐために、Windows などのOSに加え、Microsoft Office製品、Adobe Reader, Adobe Flash Player, Oracle Javaなどアプリケーション等も、セキュリティ更新プログラムを適用し最新の状態にしておきましょう。PC にインストールされているソフトウェア製品のバージョンが最新であるか、については、独立行政法人 情報処理推進機構 (IPA) が公開している便利なツール「MyJVN バージョンチェッカ」で簡単に確認できます。ぜひ利用してください。

マルウェア対策ソフトウェアを最新にしておく

マルウェア対策ソフトウェアは正しく動いていますか？また、定義ファイルなどの更新は正しく行われていますか？ 覚えがないのにマルウェア対策ソフトが無効やエラーになってしまっている場合は、すでにマルウェアに感染している可能性があります。不審な点を感じたら、企業・組織内のIT ヘルプデスクに確認をするか、マイクロソフトが無償で提供しているMicrosoft Safety Scanner を利用して確認を行いましょう。

ファイアウォールを有効にしておく

ファイアウォールは正しく有効になっていますか？ 企業や組織内で、一括管理をしている場合は、自身で手動変更などしないようにしましょう。

ログオフする

普段は画面ロックを利用している方も、PCからログオフをし、休暇中は利用する必要のないPCは電源をきっておきましょう。また、遠隔地の PC を操作するリモート接続をつなぎっぱなしにしていたり、業務システムへログオンしっぱなし、認証を行うためのスマートカードをPCに挿しっぱなしにしていたりしませんか？ 普段から、このような「しっぱなし」はセキュリティ側面からは良くない慣習です。この機会にぜひ見直してください。

机とロッカーを片付ける

書類、ノートやメモは散らかっていませんか？USB デバイスを置きっぱなしにしていませんか？休暇中はオフィスには人影がなくなります。情報漏えい、紛失、盗難の危険を防ぐためにも、整理整頓し、ロッカーや袖机は施錠しましょう。

モバイル機器の管理を確認する

業務で利用している携帯電話、モバイル端末、ノートパソコンは、安全に保管されていますか？休暇中の管理の方法や、業務で社外へ持ち出す必要がある場合は、組織内のポリシーを順守し、安全に管理しましょう。

休暇の時期は、フィッシングなどのオンライン詐欺にも注意が必要です。

MSN ゆりか先生セキュリティ講座「明日は我が身！最新のオンライン詐欺はこんなに怖い」もご覧になってください。

関連サイト

長期休暇の前に

マルウェア対策を強化してコンピューターを保護する方法

皆さん、こんにちは！関東地方では、雪が降るとの予報がでていますが、今日はとても寒いです。仕事も私生活もイベントが多く何かと忙しい時期でもありますので、体調管理には十分ご注意くださいね。さて、今回は、今年最後の月例セキュリティ情報の公開が終わりましたので、簡単ではありますが振り返りをしたいと思います。 

概要
2013 年は、全 106 件のセキュリティ情報 (MS13-001 〜 MS13-106) を公開しました。なお、これらの 106 件のセキュリティ情報で 333 件の一意の脆弱性 (CVE) の対処を行いました。また、定例外[i]のリリースとして、MS13-008 (Internet Explorer) を 1 月に公開しました。
2012 年は 83 件のセキュリティ情報を公開していることから、比較するとセキュリティ情報の公開数が著しく増加しているように見えますが、2011 年は 100 件、2010 年は 106 件だったことから、増加というより平均的な公開数に戻ったと考えられます。

月の傾向
セキュリティ情報は毎月 1 回、第 2 火曜日 (米国日付) に公開されます。これは、IT 管理者が、人員確保や適用準備を事前に行えるよう考慮し定めています。
2013 年の月別の公開数を見てみると、月 8 件前後の公開が多く見られました (図 1)。なお、公開時点で脆弱性の悪用が確認されていたセキュリティ情報の数を “Yes (赤)” としていますが、計 11 件のセキュリティ情報が該当しました。昨年は、7 件だったため、今年は少々増えているようです。

図 1: 2013 年の月別セキュリティ情報公開数

製品の傾向
次に、製品タイプ別影響を受けるソフトウェアの傾向を見てみます (図 2)。2013 年は、Windows、Internet Explorer (IE)、Office に対するセキュリティ情報が増え、サーバー製品や開発ツールなどは減りました。そして、2012 年は、Windows の全体に占める割合が、2007 年以降初めて半数を割りましたが、今年は、また約半数を占めるまでに増えました。なお、1 つのセキュリティ情報で複数の製品が影響を受けることがあるため、母数がセキュリティ情報の公開数より多くなっています。

図 2: 製品タイプ別影響を受けるソフトウェア傾向

脆弱性の傾向
最後に、脆弱性の傾向を見てみましょう (図 3)。対処された脆弱性の割合を見ると、IE、および、カーネルモード ドライバー (KMD) の脆弱性で半数を超えていました。IE のリモートでコードが実行される脆弱性を悪用し、侵入後にカーネルモード ドライバーの特権昇格の脆弱性を悪用するというような攻撃を想定していることが原因の可能性があります。また、メモリ破損の脆弱性が 4 割を占めていました。これを見るとメモリ破損の脆弱性の緩和に効果的なEnhanced Mitigation Experience Toolkit (EMET) を導入することが有効と考えられます。

図 3: 製品別脆弱性数割合 (左) と脆弱性の種類 (右)

マイクロソフトでは、月例での脆弱性の対処はもちろんのこと、暗号化やデジタル証明書の取り組みや、未知の脆弱性の悪用も緩和する無償セキュリティ ツール EMET の開発にも力を入れています。
しかしながら、セキュリティ インテリジェンス レポート 第 11 版 にもありましたが、未知の脆弱性の悪用は、マルウェア等で悪用される脆弱性全体のわずか 0.12 パーセントにすぎません。公開後のセキュリティ更新プログラムのインストールはとても重要ですので、マイクロソフト製品を含め、脆弱性の対処が含まれたソフトウェアの更新が公開された場合は、安全にコンピューターを利用するためにも速やかにインストールしてくださいね。

以上、数値を中心とした簡単な傾向のご紹介でした。

[i] 月例のセキュリティ情報公開日以外に緊急でセキュリティ情報を公開すること。

本記事は、Security Research & Defense のブログ “Assessing risk for the December 2013 security updates” (2013 年 12 月 10 日公開) を翻訳した記事です。

本日、24 件の CVE を解決する 11 件のセキュリティ情報をリリースしました。セキュリティ情報の内、5 件は最大深刻度が「緊急」、そして 6 件が「重要」でした。お客様の環境に最適な更新プログラムの適用優先順位の決定が行えるよう、以下の表をご活用ください。

ジョナサン・ネス、MSRC エンジニアリング

皆さん、こんにちは！
先ほど 12 月のマイクロソフト ワンポイント セキュリティ情報を公開しました。

本日  12 月 11 日に公開した新規 11 件 (緊急 5 件、重要 6 件) のセキュリティ更新プログラムの適用優先度、既知の問題、回避策や再起動の有無など、セキュリティ情報について知っておきたい情報を凝縮してお伝えしています。今月のセキュリティ更新プログラム適用前の概要把握のために是非ご視聴ください。

また内容に関するフィードバックも随時受け付けています。「今月のマイクロソフト ワンポイント セキュリティ情報」サイト右上のフィードバックボックスからご意見・ご感想をお寄せください。

ダウンロード用の Web キャストは以下のサイトから入手可能です。
http://technet.microsoft.com/ja-jp/security/dd251169

下の画像をクリックして動画を再生してください。

Format: wmv
Duration: