OSやアプリケーションには悪用の可能性がある脆弱(ぜいじゃく)性が残っている。では、悪者は「どの」脆弱性を狙うのだろうか? マイクロソフトの集計によると、1位と3位は「Adobe Reader」、2位は「インターネットエクスプローラー」の脆弱性だった。

 Windowsアップデート(マイクロソフトアップデート)に加えて、アプリケーションのアップデートも欠かせない。

マイクロソフトのセキュリティ報告書

 マイクロソフトは、2010年4月27日、「マイクロソフト インテリジェンス レポート 第8版」を発表した。ウイルスや脆弱性などのコンピューターセキュリティーについて、年2回のペースで発行している報告書の最新版だ。

 今回の報告書で筆者が注目したのが、悪者が狙うパソコンやサーバーの脆弱性が「どこ」にあるかを集計した数字だ。

 OSやアプリケーションのセキュリティー上の不備を「脆弱性」と言う。脆弱性を補修するのが「アップデート」である。マイクロソフトが「Windowsアップデート(マイクロソフトアップデート)」という名称で、月に1回の定期的なアップデートを提供しているのが代表的なものだ(緊急の場合は随時提供)。他のアプリケーション会社の多くが、同じようにアップデートを提供している。

 ここ何年間かは、Windowsやインターネットエクスプローラー(IE)、マイクロソフトOffice(MS Office)の脆弱性を狙う悪者が多かった。そのために、「WindowsやIE、MS Officeは危険」という感覚を持つ人が多い。報告書は、この感覚は過去のものだということを示している。