|
|
| Webテクノロジー | 2007年11月28日 12:20 |
|
ゼロデイ攻撃、2007年は減少傾向 著者: Sean Michael Kerner オリジナル版を読む ▼2007年11月28日 12:20 付の記事 ■海外internet.com発の記事 ここ何年もの間、SANS Institute をはじめとするセキュリティ関連組織や企業は、ゼロデイ攻撃の増加を警告してきた。しかし、2007年は少々様子が異なるようだ。SANS の報告によると、ゼロデイ攻撃は今年は減少傾向にあるという。 インターネットにおける脆弱性トップ20リスト2007年版の中で SANS は、「2007年もゼロデイ攻撃がいくつか記録されているが、その数は前年から減少した」と記している。 同トップ20リストでは、18番目にゼロデイ攻撃を挙げている。このリストは深刻度の高い順に並べたものではないが、18番目というのは実質的にリストの最後にあたる。 リスト発表に伴う電話会見の中で、SANS のトップ20リストのプロジェクト マネージャ Rohit Dhamankar 氏は、ゼロデイ攻撃がリストの最後に挙がったことについて、関連する危険性が他より低いことを意味するものではないと述べた。 「ゼロデイ攻撃を最後に置いたのは、その重要性が最も低いからではなく、他のカテゴリですでに言及しているからだ。18番目に挙げたからといって、決して深刻度が低いわけではない」と、TippingPoint のセキュリティ調査担当マネージャも務める Dhamankar 氏は取材に対して語った。 それでも、今回のリスト作成でゼロデイ攻撃の減少傾向が判明したことを、Dhamankar 氏は認めている。 SANS のセキュリティ教育コース『Hacker Techniques, Exploits and Incident Handling』の責任者を務める Ed Skoudis 氏は電話会見で、ゼロデイ攻撃が減少した理由について次のように見解を述べた。 「攻撃者らがそれ (ゼロデイ攻撃) を使う必要がなくなった、というのが理由の1つだ」と、情報セキュリティ関連のコンサルティング会社 Intelguardians の創設者でもある Skoudis 氏は話す。 Skoudis 氏によると、たとえば『Storm』ワームなどは、ユーザーが Eメールのリンクをクリックするだけで自己増殖し、ゼロデイ攻撃を利用する必要がないという。 「単純な手法が機能する場合には、ゼロデイ攻撃を行なうまでもない。もっと標的を絞った攻撃のために取っておける」と Skoudis 氏は述べた。 |
| トップページ | 画面トップ |
|
||
|
||
|
