Internet Watch logo
記事検索
最新ニュース

国内はSQL Serverのバッファオーバーフロー攻撃が半数以上~シマンテック


 シマンテックは、インターネット上で2005年4月24日から5月23日にかけて発生した、脆弱性に対する攻撃や悪意のあるコードなどの発生状況をまとめた報告書「インターネットセキュリティ脅威レポート」を公開した。

 シマンテックでは、同期間において世界および日本でもっとも広範に見られた攻撃のトップ3を発表した。日本では、Microsoft SQL Serverと一部サードパーティ製ソフトに含まれるMSDE(Microsoft Desktop Engine)の両方に影響を与える「Microsoft SQL Resolution Service Stack Buffer Overflow Attack」がワースト1で、全体の攻撃の53%を占めた。

 続いて、Windowsの「DCOM RPCの脆弱性」を悪用した「Microsoft Windows DCOM RPC Interface Buffer Overrun Attack」が2位(全体の5%)に、DoS攻撃を行なう「Generic ICMP Flood Attack」が3位(同4%)にランク入りした。一方、世界で最も広範に見られた攻撃についても、トップは「Microsoft SQL Resolution Service Stack Buffer Overflow Attack」。世界における攻撃のパーセンテージは29%に達した。

 このほか、悪意のあるコードのワースト10を発表。日本ではNetsky.Pが最も多く、Redlof.A、Gaobotなどが続く。また、世界ランキングでは、Sober.0がトップで、2位がTooso.F、3位がNetsky.Pとなった。世界で1位だったSober.0は、日本に限ると10位にも入っていないなど、日本と世界とでは多少の違いが見られた。


関連情報

URL
  シマンテック
  http://www.symantec.com/region/jp/

関連記事
ボットが減少、Windows XP SP2適用の効果か~シマンテック報告(2005/03/29)


( 増田 覚 )
2005/06/30 15:45

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.