 |
 |
記事検索 |
特別企画 |
 |
||
|
||
【 2009/06/11 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2009/06/09 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2009/06/08 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2009/06/04 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2009/06/02 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2009/05/28 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2009/05/26 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2009/05/21 】 |
||
|
||
|
||
| ||
| ||
|
||
|
||
【 2009/05/15 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2009/05/14 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2009/04/16 】 |
||
|
||
|
||
|
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
“ゼロデイアタック”の脅威が増している~米SymantecのVincent氏 |
||||||||||||||||||
|
||||||||||||||||||
|
「第5回インターネットセキュリティ脅威レポート」を解説
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
インターネットセキュリティ脅威レポートとは、同社のセキュリティアナリストが年に2回発行している報告書で、最近のセキュリティの動向について説明している。具体的には、世界180カ国の2万カ所に設置しているセンサーと同社が管理・監視している1億2,000万件の機器から寄せられるデータをもとに、インターネット上の攻撃や脆弱性、悪意あるコードの活動などに対しての分析と意見が掲載されている。Vincent氏によると、「膨大なデータをもとに分析を行なうため、2003年12月にデータ収集が終了してから、分析までに2カ月間を要した」とのこと。 ● 攻撃上位5位のうち、半分はファイル共有に関するものに レポートによると、深刻なセキュリティイベントが最も多い業界は金融サービスで、セキュリティイベント1,000回あたりの深刻なイベント数は7.8回と、2位以下を大きく上回った。2位はビジネスサービスで6.2回、3位ヘルスケアの6.1回と続いている。攻撃傾向では、攻撃全体のうち約3分の1(32.9%)がBlaster系ウイルスが利用する脆弱性を狙ったものだった。さらに上位5位を分析すると、半分がファイル共有に関連したものであり、インスタントメッセージ(IM)や添付ファイル関連のものを含めると、攻撃の大部分を占めていることがわかる。 そのほかの傾向では、ほかのウイルスが作成したバックドアを再度狙うウイルスや、ウイルスの亜種が増加しているという。Vincent氏は「Mydoomは、バックドアを作成するが、その亜種はさらにそのバックドアを利用してアップデートする機能を持ち合わせていた」と例示した。 攻撃を受けるポート別の分析では、上位10位のうち3件がP2Pファイル共有が利用するポートを狙ったものだった。
● 1年間に2,636種類の脆弱性を発見、悪用が容易なものが増加傾向 Symantecでは、2003年の1年間に2,636種類(前年2,587件)の脆弱性を発見した。これらのほとんどが、ベンダーから発見時にパッチが提供されていない“未知の脆弱性”だったという。なかでもInternet Explorer(IE)を狙った脆弱性が増加していると指摘。ここ6カ月間だけで34種類の脆弱性が発見された。発見された脆弱性は、最近見つかったものであればあるほど深刻度が高い傾向にあり、逆に深刻度の低いものは減少してきている。この要因には、2003年に発見された脆弱性のうち70%までが“悪用の容易なもの”だったことを挙げた。悪用が容易とは、悪用するためのコード(exploitコード)がそもそも不要か、すでにWebサイトなどで公開されていることを指す。2002年には悪用が容易な脆弱性が60%だったため、1年間に10%も増加していると警告した。 報告されたexploitコード上位50位のうち、プライバシーや秘密データに関する脅威は、2002年から2003年にかけて24.3%から77.9%へ148%も増加した。Vincent氏によると、秘密情報とは個人情報やクレジットカード情報などを指すという。 ● 今後の傾向では、さらに“ゼロデイアタック”の脅威が増す Vincent氏は最後に、今後の予測として“ゼロデイアタック”の脅威が増すと指摘した。ゼロデイアタックとは、ベンダーが脆弱性情報やパッチを公開する前に攻撃コードが公開されている状態を指し、パッチリリースから攻撃までの期間がない(もしくはそれ以前に攻撃が始まる)ことからこのような名前で呼ばれている。同氏はゼロデイアタックへの対策として、エンタープライズ向けとコンシューマユーザー向けにそれぞれ「ベストプラクティス」を公開した。ベストプラクティスのなかでも特に、パスワードポリシーを強化することを推奨し、さらに「なぜセキュリティやパスワードの強化が必要なのかを強く啓蒙して理解してもらうことが最も重要なことだ」と締めくくった。
関連情報 ■URL インターネットセキュリティ脅威レポート(英文) http://enterprisesecurity.symantec.com/content.cfm?articleid=1539 ■関連記事 ・ シマンテック、2003年上半期のセキュリティレポート(2003/10/15)
( 大津 心 )
- ページの先頭へ-
|
