japan.internet.com The Internet & IT Network


RSSニュース検索
カテゴリ
> トップページ
> Webビジネス
> Eコマース
> Webファイナンス
> Webマーケティング
> パブリック
> Webテクノロジー
> 携帯・ワイヤレス
> Linux Today
> Linux Tutorial
> J.I.C.ブログ
キャリア
> 転職ならen
> 派遣ならen
> アルバイトならen
> IT求人情報
ヘッドライン
> 今日のヘッドライン
> 週間ヘッドライン
Special Link
> ロレックス
> フォトコミュニティ
> ストックフォト
> クリップアート
> イラスト
> フェリカ
> Web2.0
イベント&セミナー
> イベントカレンダー
> 書評「IT の耳」
> 出張・接待検索
> ニュースガジェット 注目
無料ニュースメール
> 新規登録
> 変更・解除
> オプトインメールの登録・変更・解除
インフォメーション
> パートナーサイト
転職ならエン
就職ならen
求人ならen
履歴書ならen
アルバイトならエン
CRM/SFAならオラクル
> グループ会社
株式会社アエリア
(株)サンゼロミニッツ
株式会社エアネット
> お問い合わせ
> 広告掲載について
> リンクについて
> 著作権について
> その他お問い合わせ
> 利用規約
> 個人情報保護方針
> 会社概要地図
Webテクノロジー 2006年11月17日 11:00
Webテクノロジー・バックナンバー
脆弱性トップ20リストで顕著なゼロデイ攻撃の増加

著者: Sean Michael Kerner  オリジナル版を読む プリンター用 記事を転送
2006年11月17日 11:00 付の記事
海外internet.com発の記事
このエントリーを含むはてなブックマーク この記事をクリップ! Buzzurlにブックマーク Yahoo!ブックマークに登録 newsing it!

情報セキュリティ研究機関の SANS Institute が、最も危険度の高いインターネット セキュリティ脆弱性トップ20リストの2006年版を公開した。それによると、『Windows』アプリケーションは、相変わらず攻撃者にとって標的の中心になっているという。

SANS が公開した同リストのトップを飾ったのは、Microsoft (NASDAQ:MSFT) の『Internet Explorer』(IE) だった。しかし、SANS が2006年版の同レポートで、IE の脆弱性を超える今年最も顕著な傾向として問題にしたのが、未修正の脆弱性を突くゼロデイ攻撃だ。

ゼロデイ攻撃は今日のインターネット脅威のなかで一番の流行を示しており、検知の困難さも増すばかりだ。

SANS の情報センター SANS Internet Storm Center (ISC) でディレクタを務める Marc Sachs 氏は、トップ20レポートについての電話会見で、次のように語った。「われわれはこれまで、Web サイトの改ざんやワームをはじめとする目に見えやすい破壊活動の世界にいた。しかしここ数年のうちに、大部分が犯罪性が強く、利益指向の攻撃へと傾向が変わった。破壊活動を求めるのではなく、気づかれないような動きをするものだ」

同レポートによると、『Microsoft Office』生産性スイートに存在する脆弱性は、2005年の調査時と比べて3倍になった。レポートには Office 製品で見つかった約45の重大な脆弱性があげられ、そのうちの9つがゼロデイ攻撃のターゲットに分類された。

OS のベンダーやアプリケーションそのもののセキュリティ対策が強化されてきたこと自体が、かえってゼロデイ攻撃の増加につながったという面もあるかもしれない。

トップ20レポートをまとめた Rohit Dhamankar 氏は、次のように述べた。「ゼロデイ (攻撃) の増加が顕著になっているのは、(OS や) アプリケーションが修正プログラムを自動配布するようになってきているせいもある。つまり、攻撃者の目的が多くのシステムに被害をおよぼすことにあるなら、修正プログラムの自動配布は人々を油断させる。だから今、ゼロデイ攻撃が増えている。たくさんのシステムに障害を起こす方法は、ゼロデイ攻撃しかないからだ」






関連記事
  • 『IE』に新たなゼロデイ攻撃、対応急ぐ Microsoft
  • Microsoft、公になった『Word 2000』の脆弱性を調査中
  • 『Excel』に未対応の脆弱性、既にゼロデイ攻撃も発生
  • Microsoft、6月の月例更新は数多くの脆弱性に対応
  • 『Microsoft Word』の未対応脆弱性を狙うゼロデイ攻撃発生


    • 関連テーマ
  • Microsoft


    • このエントリーを含むはてなブックマーク この記事をクリップ!
    BuzzurlにブックマークBuzzurlにブックマーク Yahoo!ブックマークに登録users
    ★最新トップニュース
    海外 【MobileContentToday】Apple が再び市場シェア拡大画像のある記事(携帯・ワイヤレス 7月19日 12:00)
    Macintosh プラットフォームはまだ、iPhone の七光り効果に喜んでいるだろうか? そうとは言いがたいところだ。しかし、CNET 発のニュースによると、Windows があまり期待していない間に、Apple はデスクトップ市場においてシェア拡大を続けたようだ。
    コラム あらゆるゲームを Web カムを使って操作するための「CamSpace」(Webビジネス 7月19日 09:00)
    CamSpace は Web カムをゲームのコントローラーとして使うためのミドルウェアのようだ。
    国内 au 携帯「Wooo ケータイ」「G’zOne」「Cyber-shot ケータイ」を19日発売画像のある記事(携帯・ワイヤレス 7月18日 18:10)
    KDDI、沖縄セルラーは、2008年7月18日、au 携帯電話の新ラインアップとして、「Wooo ケータイ W62H」(日立製作所製)、「G’zOne W62CA」(カシオ計算機製)、および「Cyber-shot ケータイ W61S」(ソニー・エリクソン製)の新カラーを7月19日に全国一斉発売すると発表した。
    国内 松下電工 IS、Egenera ユーザーから販売代理店に(Webファイナンス 7月18日 17:50)
    松下電工 IS では、2004年から Egenera BladeFrame システムを使用しており、国内のユーザー企業では初めて、イージェネラと販売代理店契約を締結した。
    海外 【中国】中国電信、2008年 CDMA 事業投資、およそ300億元を予定(Webファイナンス 7月18日 17:40)
    7月17日、中国国内メディアの報道によれば、中国電信(チャイナ・テレコム)は2008年 CDMA 事業へ270億〜300億元(約4,181億4,630万―4,646億700万円)を投資する予定を明らかにした。
    トピックス
    > オススメのIT系求人情報【毎週月曜日更新】
    footer_301.gif


    リサーチ
    > デイリーリサーチDLサイト
    > OnlineResearchPortal (リサーチデータバンク)
    > モバイルリサーチ with goo
    footer_301.gif
    キーワード
    > iPhone > Youtube
    > Google > モバイルノート
    > 半導体 > ウィルコム
    > テーマ一覧はこちら
    footer_301.gif
    セミナー情報
    > 第1回インターネットコムマーケティングセミナー「新規クライアントを効率的に獲得する Web マーケティング手法とは」(3月26日)多数のご参加ありがとうございました
    footer_301.gif
    デベロッパー
    > DevX
    > CodeGuru
    > developer.com
    footer_301.gif
    日本Oracle
    footer_301.gif
    j.i.c.ブログ
    ブログ一覧
    Graphic Design Forum 【Graphic Design Forum】
    あなたはどちら? (7月18日)
    データメーション 【データメーション】
    いよいよ個人的になる問題(7月18日)
    ジュピターメディア創設者がITを斬る 【ジュピターメディア創設者がITを斬る】
    Alan を探せ(7月18日)
    ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」 【ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」】
    「『訪問歯科診療』のパイオニア」/デンタルサポート株式会社(7月15日)
    エンジニアの独り言 【エンジニアの独り言】
    iPhone 買いました。(7月15日)
    デスマーチからの脱却 【デスマーチからの脱却】
    mod_rewriteを使ったiPhone対応(7月12日)
    footer_301.gif
    最新コラム一覧
    百式のネットビジネス研究 百式のネットビジネス研究

    あらゆるゲームを Web カムを使って操作するための「CamSpace」(7月19日)
    DevX DevX

    PerformancePoint 2007: Planning Serverのインストール(7月18日)
    最新ハイテク講座 最新ハイテク講座

    10万馬力どころじゃない! 小型ノート PC を超安くした「Atom」(7月18日)
    アイレップの SEO スタンダード アイレップの SEO スタンダード

    PC SEO 対策とモバイル SEO 対策5つの相違点(7月18日)
    「IT の耳」 「IT の耳」

    【書評】『グリーン IT』――コスト削減と温暖化対策を両立する IT 効率化の戦略(7月17日)
    週刊-サイト別アクセス状況データ 週刊-サイト別アクセス状況データ

    ビデオリサーチインタラクティブ調査(月間インターネットオーディエンスデータ)(7月17日)
    気になるトレンド用語 気になるトレンド用語

    ニコニコ動画の命運も左右する? MAD 動画(7月16日)
    ウチのサイトを SEO ウチのサイトを SEO

    そもそも SEO ってなに?(7月16日)
    エンジニア転職ノウハウ開発室 エンジニア転職ノウハウ開発室

    約6割が残業規制に満足?エンジニア残業代の実態調査(7月15日)
    アイレップの SEM フロンティア アイレップの SEM フロンティア

    マーケットデータ取得で発見する SEM の新展開(7月15日)
    footer_301.gif
    専門チャンネル
    > セキュリティチャネル > テレコムチャネル
    > サーチエンジンウォッチ
    footer_301.gif
    海外のインターネットコム アメリカ韓国ドイツトルコ
    関連企業のサイト:ストックフォト イラスト ネットストリート ホテル予約サイト タウン情報 出張 事業継承 シミュレーション トランクルーム 優待映画チケット 田舎暮らしガイド オリジナルデザインTシャツ ニタコエ
    Copyright 2008 Jupitermedia Corporation All Rights Reserved. http://www.internet.com/
    		space.gif space.gif