米Microsoftは10月29日、15回目となる「Security Intelligence Report (SIR)」を発表した。2013年上半期(1月-6月)の脅威動向の調査となる。

SIRは10億台以上のシステムやインターネットワービス、自社セキュリティセンターのデータをベもとに作成したもの。脅威の評価、マルウェア、電子メールでの脅威、悪意あるWebサイトなどの分野で統計を行い、半年に一度公開している。

最新のレポートでは、従来の感染率に加えて新しい手法を導入。リアルタイムのセキュリティ製品(MSRT)を動かしているコンピュータが特定期間にマルウェアに遭遇する率で「Encounter Rate」としている。これを感染率と組み合わせることで、マルウェアの状態をより広く把握できるとしている。例えば、2013年第2四半期の世界ベースでのマルウェア遭遇率は、2013年第1四半期から微減して約17%、感染率は0.6%となっている。

第2四半期のWindows OSバージョン別の感染率は、2014年4月にサポートが終了する「Windows XP SP3」が最多で、1000台あたり9.1台となった。最も低いのは最新の「Windows 8 RTM」の64ビット版で、比率は1.4台となる。一方で、マルウェア遭遇率は「Windows 7 SP1」が最も高く19.1%、Windows XP SP3は16.3%だった。

OSバージョン別の感染率と遭遇率

脆弱性の露見数は業界全体では前回のレポート(2012年下半期)と比べて1.3%減少した。このうち、OS分野は増加したが、アプリケーションの減少により全体値が減少した。エクスプロイト(脆弱性を利用する悪意あるコード)の種類は前回とほぼ変わらず、HTML/JavaScriptが最多で、Java、OS、ドキュメント、Adobe Flash(SWF)、その他となっている。概ね第2四半期は第1四半期より減少しているが、Adobe Flashは前四半期に較べて増となった。

エクスプロイトはHTML/JavaScriptがトップ

世界の感染率。色が濃いほど感染率が高い