Kaspersky Lab はクラウドベースのKaspersky Security Network(KSN)のデータを使用して、ソフトウェアのぜい弱性がもたらす脅威について調査しました。
本リリースは、2013 年 2 月 1 日にロシア モスクワにて発表されたニュースリリースの抄訳です。
Kaspersky Lab はクラウドベースのKaspersky Security Network(KSN)のデータを使用して、ソフトウェアのぜい弱性がもたらす脅威について調査しました。調査の結果、古く、特に危険なバージョンの Oracle Java、Adobe Flash Player、Adobe Reader を使用しているユーザーは、より安全な新バージョンへの切り替えに極めて消極的であることが明らかになりました。
Kaspersky Lab は2012 年を通じて各種プログラムで発見されたセキュリティの不具合のまん延状況について綿密な分析を行いました。その結果をもとに、ソフトウェアのぜい弱性による脅威レベルの評価レポートを発表しました。この調査では、最も危険なぜい弱性を明らかにするとともに、ソフトウェアの更新が提供された時点でユーザーが新バージョンへアップグレードする意欲についての評価も実施しています。この特定の分析では、一般的なプログラムの古いバージョンや廃止済みバージョンが、何か月も何年もの間、多数の PC上に存在しているという気がかりな事実が明らかになりました。
ソフトウェアのぜい弱性は、個人と法人の両方に明らかな脅威をもたらします。これらのぜい弱性は、ユーザーの個人情報を盗み、企業に対するサイバースパイ活動を行い、極めて重要な産業システムや政府機関への妨害行為を行うための重要な「盗難ツール」として使用されます。このようなリスクを軽減する方法には、予定通り更新リリースを行うためのソフトウェア開発者の努力から、製品の総合的なセキュリティ強化、カスペルスキーのぜい弱性攻撃ブロックのような最先端の保護技術まで様々な種類があります。
Kaspersky Lab が最新調査で目指したのは、ソフトウェアのぜい弱性によってもたらされる実際の脅威を理解することと、危険なセキュリティの不具合を修正する新バージョンのプログラムの公開に対するユーザーの反応を評価することです。この分析ではおもに、サイバー犯罪者による盛んな悪用で知られている最も危険なソフトウェアの不具合に焦点が合わせられていますが、2012 年に発見されたぜい弱性の総数は 800 以上という深刻な数字でした。一部のぜい弱性は個人の PC 上ではほとんど確認されませんでしたが、標的型攻撃のゲートウェイとして使用される可能性があります。
主な調査結果:
- 1,100 万を超えるユーザーのデータを分析した結果、1 億 3,200 万件以上のぜい弱性が各種プログラムから発見されました。これは 1 ユーザー当たり、平均 12 件に相当します。
- 800 種類以上のぜい弱性が確認されました。
- 2012 年のいずれか 1 週間以上にわたって少なくとも 10% のコンピューター上で確認されたのは、このうちのわずか 37 種類であり、これらのぜい弱性が、検知された全ソフトウェア不具合の 70% を占めています。
- このうちのわずか37種類が2012年のいずれか1週間以上にわたって少なくとも10%のコンピューター上で確認されました。これらのぜい弱性は、検知されたすべてのソフトウェアの不具合の70%を占めています。
- ぜい弱性が最も多く見つかったソフトウェアは、Adobe Shockwave および Flash Player、Apple iTunes/QuickTime、Javaです。
- 37 種類のぜい弱性のうち、サイバー犯罪者によって広く使用されているエクスプロイトは次の 8 種類のみでした。
- Oracle Java 内の 5 種類
- Adobe Flash Player 内の 2 種類
- Adobe Reader 内の 1 種類
- より安全な新バージョンのソフトウェアへ切り替えるためのユーザー意欲に関する調査では、次のことが明らかになりました。
- 最新バージョンの Java が公開された後の 6 週間( 2012 年 9 月~ 10 月)で、安全性の高いバージョンに切り替えたユーザーはわずか 28.2% であり、70% 以上が Java エクスプロイトに対するぜい弱性をシステムに残したままにしていました。
- 悪用が容易であり、サポートが終了した 2010 バージョンの Adobe Flash Player が平均で10.2% のコンピューター上で確認され、この数字は 2012 年全体を通じてほとんど減少しませんでした。
- 2011 年 12 月に発見された Adobe Reader のぜい弱性が 13.5% のコンピューター上で確認され、この数字も減少する気配はありませんでした。
本調査について、Kaspersky Labのぜい弱性リサーチエキスパートであるヴャチェスラフ・ザコルザフスキー(Vyacheslav Zakorzhevsky)は次のように述べています。「この調査で明らかになったのは、セキュリティの抜け穴が発見された直後に修正プログラムを公開するだけでは、個人や企業のセキュリティを十分に確保できないという事実です。非効率な更新メカニズムによって、Java、Adobe Flash、Adobe Reader を使用する何百万ものユーザーがリスクにさらされたままになっています。この事実と、2012年から2013年初めにかけて Java に発見された一連の重大なぜい弱性によって、最新の保護手法に対する必要性が浮き彫りになりました。一般的なソフトウェアに含まれるセキュリティの不具合は、標的型攻撃で主要な出入り口として使用されるため、企業はこの問題を極めて深刻に受け止める必要があります」
【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Labは、世界最大の株式非公開のエンドポイント保護ソリューションベンダーです。ITセキュリティ市場におけるイノベーターとしてKaspersky Labは15年以上にわたり、大企業および中小企業から個人ユーザーまで幅広いお客様に効果的なデジタルセキュリティソリューションを提供しています。同社は現在、英国で登記された持ち株会社も含め、世界中のおよそ 200 の国と地域で営業活動を行っており、全世界で 3 億人を超えるユーザーを保護しています。
詳細については
http://www.kaspersky.co.jp/
をご覧ください。
