米マイクロソフトは2011年2月8日(米国時間)、同日公開されたInternet Explorer(IE)の脆弱性を狙った攻撃(ゼロデイ攻撃)に関する観測結果を公表した。過去に出現したゼロデイ攻撃と比較すると、攻撃数は少なかったという。
マイクロソフトは同日付けで、12件のセキュリティ情報とセキュリティ更新プログラム(パッチ)を公開した。パッチで修正される脆弱性の一つ(識別番号CVE-2010-3971)は、第三者により既に公開されていて、悪用した攻撃も出現している。いわゆるゼロデイ攻撃である。
このため同社では、脆弱性の概要などを伝える「セキュリティアドバイザリ」を2010年12月24日に公開した。だがパッチについては、2011年2月の定例公開日となる2月8日まで公開しなかった。
今回同社が公表したのは、この脆弱性を狙ったゼロデイ攻撃の観測結果。2011年1月後半までは、ゼロデイ攻撃を受けたパソコンの台数はおおよそ1日当たり50台以下で推移したという(図1)。
1月後半以降は攻撃数が増加しているが、それでも、以前確認されたゼロデイ攻撃と比べると、その数は少なかったとしている。一例として同社では、2010年8月にパッチを緊急公開した「MS10-046」の脆弱性(識別番号CVE-2010-2568)と比較するグラフを公開している(図2)。
ちなみにCVE-2010-2568の脆弱性は、発見から数週間後には、さまざまなウイルスに悪用されるようになり、攻撃件数が急増した。例えば、世界中で感染を広げ話題になったウイルス「Stuxnet(スタクスネット)」にも、この脆弱性を突く機能が備わっていた。
