脆弱性トップ20リストで顕著なゼロデイ攻撃の増加

この記事のURLhttp://japan.internet.com/webtech/20061117/12.html

情報セキュリティ研究機関の SANS Institute が、最も危険度の高いインターネット セキュリティ脆弱性トップ20リストの2006年版を公開した。それによると、『Windows』アプリケーションは、相変わらず攻撃者にとって標的の中心になっているという。

SANS が公開した同リストのトップを飾ったのは、Microsoft (NASDAQ:MSFT) の『Internet Explorer』(IE) だった。しかし、SANS が2006年版の同レポートで、IE の脆弱性を超える今年最も顕著な傾向として問題にしたのが、未修正の脆弱性を突くゼロデイ攻撃だ。

ゼロデイ攻撃は今日のインターネット脅威のなかで一番の流行を示しており、検知の困難さも増すばかりだ。

SANS の情報センター SANS Internet Storm Center (ISC) でディレクタを務める Marc Sachs 氏は、トップ20レポートについての電話会見で、次のように語った。「われわれはこれまで、Web サイトの改ざんやワームをはじめとする目に見えやすい破壊活動の世界にいた。しかしここ数年のうちに、大部分が犯罪性が強く、利益指向の攻撃へと傾向が変わった。破壊活動を求めるのではなく、気づかれないような動きをするものだ」

同レポートによると、『Microsoft Office』生産性スイートに存在する脆弱性は、2005年の調査時と比べて3倍になった。レポートには Office 製品で見つかった約45の重大な脆弱性があげられ、そのうちの9つがゼロデイ攻撃のターゲットに分類された。

OS のベンダーやアプリケーションそのもののセキュリティ対策が強化されてきたこと自体が、かえってゼロデイ攻撃の増加につながったという面もあるかもしれない。

トップ20レポートをまとめた Rohit Dhamankar 氏は、次のように述べた。「ゼロデイ (攻撃) の増加が顕著になっているのは、(OS や) アプリケーションが修正プログラムを自動配布するようになってきているせいもある。つまり、攻撃者の目的が多くのシステムに被害をおよぼすことにあるなら、修正プログラムの自動配布は人々を油断させる。だから今、ゼロデイ攻撃が増えている。たくさんのシステムに障害を起こす方法は、ゼロデイ攻撃しかないからだ」