ESETセキュリティ製品をご利用いただき、誠にありがとうございます。

2013年、マイクロソフト社はWindows及びOfficeに対して多数の脆弱性を修正しました。しかし、ESET社では、修正パッチが提供される前に、これらの脆弱性を利用した攻撃（ゼロデイ攻撃）が行われていたことを確認しています。特に、Internet Explorer (IE)で発見された脆弱性が攻撃されました。

下記のグラフは、各コンポーネントごとのセキュリティパッチの数を示しています。グレーの部分が2012年の数であり、青、オレンジの部分が2013年の数を示しています。2013年は2012年に比べ、マイクロソフト社により修正された脆弱性が大幅に増加していることがわかります。特にInternet Explorerでは、2012年と比較して4倍近い修正パッチが提供されました。また、Microsoft Office (Office)でも多くの修正パッチが提供されました。

2012（グレー）年と2013（青色・オレンジ）年の適用したパッチの比較(WeLiveSecurityより引用)

悪意のあるハッカー（攻撃者）は、Internet Explorerの脆弱性を利用し、Webページからウイルスに感染させる攻撃や、Microsoft Officeにある脆弱性を利用し、リモートでウイルスをインストールさせる攻撃が存在しました。
例えば、ユーザーに、添付ファイルを開きたくなるようなメッセージが添えられた電子メールが送信されます。この添付ファイルを開くと、Microsoft Officeの脆弱性を利用し、ユーザーのコンピューターをウイルスに感染させます。
Microsoft Officeの最新版では、このようなリモートでコードが実行できる脆弱性を修正していますので、Microsoft Officeのアップデートを行っていただくことを推奨いたします。

攻撃に利用された脆弱性とESET製品プログラムにおける検出名(WeLiveSecurityより引用)

上の表では左から順に、攻撃に利用された脆弱性・その脆弱性を利用するマルウェアのESET製品プログラムでの検出名・攻撃が発生した月・標的型攻撃発生の有無を示しています。
2013年は2012年と比べ、標的型攻撃および、水飲み場型攻撃が多く報告されました。この傾向は2014年も継続するものと思われます。
ESET社においても脆弱性に対する攻撃に随時対応しておりますので、ウイルス定義データベースを最新に保つようにお願い申し上げます。
*標的型攻撃：金銭や知的財産等の情報取得を目的とした特定の組織や個人等を標的にした攻撃。
*水飲み場型攻撃：攻撃者が普段、通常利用する正式なWebサイトに不正侵入し、Webサイトの訪問者がマルウェアに感染するようにWebページを改ざんする攻撃。

マイクロソフト社は、最新バージョンにおいて、これらの攻撃ができないようにセキュリティ機能の強化を行っています。
Windows Updateがあった場合は、できるだけ早く適用することを推奨いたします。

■ウイルスに感染しないための対策について

本記事でご案内しているような上記のような攻撃を防ぐための対策をご案内いたします。
下記の対策を実施してください。

• ① ESET製品プログラムのウイルス定義データベースを最新にアップデートする
  ESET製品では、次々と発生するウイルスや脆弱性に対する攻撃に対して逐次対応しております。
  最新の脅威に対応できるよう、ウイルス定義データベースを最新にアップデートしてください。
• ② OSのアップデートを行い、セキュリティパッチを適用する
  ウイルスの多くは、OSなどに含まれる「脆弱性」を利用してコンピューターに感染します。
  「Windows Update」などのOSのアップデートを行い、脆弱性を解消してください。
• ③ ソフトウェアのアップデートを行い、セキュリティパッチを適用する
  ウイルスの多くが狙う「脆弱性」は、Java、Flash Player、Adobe Readerなどのソフトウェアにも含まれています。
  各種ソフトのアップデートを行い、脆弱性を解消してください。
• ④ データのバックアップを行っておく
  万が一ウイルスに感染した場合、コンピューターの初期化（リカバリー）などが必要になることがあります。
  念のため、データのバックアップを行っておいてください。
• ⑤ 脅威が存在することを知る
  「知らない人」よりも「知っている人」の方がウイルスに感染するリスクは低いと考えられます。ウイルスという脅威に触れてしまう前に「疑う」ことができるからです。
  弊社を始め、各企業・団体からセキュリティに関する情報が発信されています。このような情報に目を向け、「あらかじめ脅威を知っておく」ことも重要です。

◆関連情報◆

Windows exploitation in 2013
http://www.welivesecurity.com/2014/02/11/windows-exploitation-in-2013/

◆参考◆

• 個人向け製品 / 法人向けクライアント専用製品をご利用のお客さま
  [ETPC40035]ウイルス定義データベースのバージョン確認方法
  [ETPC40034]ウイルス定義データベースの手動アップデート方法



• 法人向けサーバー・クライアント用製品 / 法人向けサーバー専用製品をご利用のお客さま
  [ETLR40063]クライアントに適用されているウイルス定義データベースのバージョンを確認する方法（クライアントからの確認）
  [ETLR40044]クライアントに適用されているウイルス定義データベースのバージョンを確認する方法（ERACからの確認）
  [ETLR40046]ウイルス定義データベースバージョンの確認方法（ESET Remote Administratorの場合）
  [ETLC40024]ウイルス定義データベースの手動アップデート方法
  [ETLR40006]複数のクライアントに新しい設定を適用させるには？（ケース２）