マイクロソフト セキュリティ インテリジェンス レポート第 21 版公開

2016 年 12 月 14 日- Microsoft Secure Blog スタッフ - マイクロソフト

このポストは「Microsoft Security Intelligence Report Volume 21 is now available」の翻訳です。

---

マイクロソフト セキュリティ インテリジェンス レポートの最新版が公開され、https://aka.ms/sir_j で無料でダウンロードできるようになりました。

この最新版レポートでは、2016 年第 1 四半期の脅威データのほかに、業界の脆弱性、エクスプロイト、マルウェア、および悪意のある Web サイトに関する長期動向データも紹介しています。また、100 以上の国/地域の具体的な脅威データも掲載しています。

このレポートの「Featured Intelligence」 (注目のインテリジェンス) のコンテンツには、次の 3 つの特集セクションがあります。

クラウド インフラストラクチャの保護: Azure Security Center を使用した脅威の検出と軽減

組織はワークロードをクラウドベースのサービスへと移行しているため、セキュリティ チームは脅威に対する体制の変化を常に理解しておくことが重要です。完全にクラウド ベースのソリューションを採用した場合や、オンプレミス環境をクラウド サービスに接続した場合、新たな脅威が発生する可能性があります。このセクションでは、組織で発生する可能性がある一般的な脅威を詳しく取り上げます。さらに、Azure Security Center をどのように使用すれば、セキュリティ チームが Azure のクラウド ベースのリソースに対するセキュリティの脅威を防御、検出し、対応できるかを説明します。

PROMETHIUM と NEODYMIUM: ヨーロッパの個人を標的にした並行ゼロデイ攻撃

マイクロソフトは、標的型アクティビティ グループの活動を観察するなど、新しい脅威がないかどうか脅威の動向をプロアクティブに監視しています。この新しいレポートには、ヨーロッパの特定地域の個人を標的にした PROMETHIUM および NEODYMIUM というコードネームの 2 つのアクティビティ グループが掲載されています。どちらの攻撃グループも、2016 年 5 月に同じゼロデイ エクスプロイトを使用して攻撃キャンペーンを開始し、特定の個人の情報を探し出そうとしました。マイクロソフトは、これらのグループに関する情報を共有することで、グループの活動についての認識を向上させ、これらの攻撃グループや他の同様のグループから受けるリスクを激減させる既存の軽減オプションを個人と組織が実装できるように支援します。

脆弱性悪用の 10 年: Microsoft ソフトウェアにおける脆弱性悪用の長期的研究

マイクロソフトの研究員は、2015 年までの 10 年間における Microsoft ソフトウェアのセキュリティ脆弱性と、最も深刻な脆弱性の悪用について調査を実施しました。過去 5 年間で、業界全体では脆弱性の露出が増えましたが、Microsoft ソフトウェアのリモート コード実行 (RCE) と特権昇格 (EOP) の脆弱性の数は大きく減少しています。この調査結果は、脆弱性によって引き起こされるリスクは近年増加傾向にある一方で、Microsoft ソフトウェアの脆弱性が実際に悪用されるリスクは着実に減少していることを示しています。

このレポートには、ほかにも有益な新データが多数掲載されています。

マイクロソフト セキュリティ インテリジェンス レポート第 21 版サマリーはセキュリティインテリジェンスレポート第21版 (日本語、抜粋版) からダウンロードできます。

このドキュメントは、レポートの主要な調査結果をまとめたものです。より詳細な分析内容はwww.microsoft.com/sir より完全版をダウンロードください。

Ken Malcolmson

Microsoft エンタープライズ サイバーセキュリティ グループ、エグゼクティブ セキュリティ アドバイザー