|
■URL
http://bvlive01.iss.net/issEn/delivery/prdetail.jsp?type=&oid=20590
米Internet
Security System (ISS)は28日、インターネットのセキュリティーに関する報告書「Internet Risk Impact Summary
Report」(IRIS)の2002年第2四半期版を発表した。同報告書は、多数のセキュリティー機器によって収集したデータや、実際に検出したサイバー攻撃、研究されている脆弱性などに基づいて、ISSのセキュリティー調査部門X-Forceがサイバー攻撃の動向をまとめたもの。
同調査によると、サイバー攻撃の危険性が第2四半期には増加しており、無防備のネットワーク機器をインターネットに接続すると、「1日以内に危険にさらされる」という。4月と5月の危険度は、わずかに危険性が増えただけで危険度は相対的に変わらなかったが、6月はWebサーバー「Apache」や「Open SSH」などの脆弱性が明らかとなり、危険度が大幅に増加した。
また、前四半期と同様、ハイブリッドな脅威がインターネットにおける最も深刻な危険となっている。その中でも、Nimdaは攻撃回数がわずかに減少したものの、相変わらず猛威を振るっている。大企業ではほぼ一掃されたが、現在では攻撃の大半は小企業や家庭の感染マシンから仕掛けられている。
X-Forceが第2四半期に新たに確認した脆弱性は610種類にのぼる。これらの中には、攻撃者がMicrosoftの「SQL Server」を停止させたり、不正アクセスを可能にする脆弱性がある。最も深刻かつ悪用されたのは、世界のWebサーバーのうち63%で利用されている「Apache」の脆弱性だ。無数のApacheサーバーの遠隔操作が可能になるというもので、インターネットに接続する上で最も深刻な危険性の1つとなっている。
この調査結果について、X-Force Special Operationsのディレクターを務めるDennis Treece氏は「予想通り、第2四半期にはインターネット接続に関連する危険性が増加した。ハイブリッドワームが相変わらず危険度が最も高いが、重大なソフトウェアの脆弱性が複数発見され、ハッカーが攻撃に悪用している。インターネット全体で危険性が急増しているにもかかわらず、驚くべき事に、企業はネットワークの機密性や可用性、完全性を守るよりも、コーヒーに多くの費用を費やしている」と警告している。
(2002/7/1)
[Reported by 江藤浩幸]