写真1●カテゴリ別に見たセキュリティ更新プログラム件数の推移
写真1●カテゴリ別に見たセキュリティ更新プログラム件数の推移
[画像のクリックで拡大表示]
写真2●対象機能別に見たセキュリティ更新プログラム件数の推移
写真2●対象機能別に見たセキュリティ更新プログラム件数の推移
[画像のクリックで拡大表示]

 マイクロソフトは2011年1月12日、2010年に公開したセキュリティ更新プログラムの分析結果を発表した。これは、マイクロソフトが基本的に月1回の頻度で定期的に公開してきたセキュリティ更新プログラムについて、2010年の1年間に新たに公開された内容を総括したものである。

 2010年に公開されたセキュリティ更新プログラムは全部で106件(写真1)。前年の74件と比べて、4割以上の大幅増加となった。この内訳を、Windows、Internet Explorer、Office、Server、開発ツール、その他---といったカテゴリ別に見ると、Windows向けのセキュリティ更新プログラムが前年比で24件増と大幅に増加していることがわかる。これが、全体の本数を押し上げる結果となった。

 Windowsカテゴリのセキュリティ更新プログラムについて詳細に分析すると、攻撃の手法が変わっていることが浮かび上がる。具体的には、「画像・動画・フォント」といった表示に関連する更新プログラムが前年比で12件増えている(写真2)。逆に、これまで攻撃の対象とされることが多かった「通信関係」のセキュリティ更新プログラムについては減少に転じた。

 また、基本システムに関する更新プログラムも大幅に増えた(写真2)。これらについて詳しく見ると、カーネルモードで動作するシステムやドライバ関連の更新プログラムが、前年よりも10件増えて17件と2倍以上に増えているのが目立つ。

 こうした結果について、マイクロソフトは「攻撃手法が従来のワーム型による通信機能を狙ったものから、Webやメール経由でファイルを開かせた上でローカルマシンの特権などを取得するというものに変わっている」(チーフセキュリティアドバイザーの高橋正和氏)と分析する。その上で、こうした新しい攻撃手法に対しては「従来のファイアウォールなどによる境界型の防御策で対抗するのは難しく、Windows 7で実装しているような多層防御が効果的」(高橋氏)と強調した。