G DATA がゼロアワー攻撃の拡大を警告

G DATA が、国内でのゼロアワー攻撃が拡大している、と警告を発している。同社が2008年8月29日、明らかにした。

発表によると、新種のウイルスを次々と拡散させ、セキュリティソフトのパッチ更新までの空隙を狙う「ゼロアワー攻撃」が今年に入って日本国内で7〜8月に急増しているそうだ。2008年の月別のゼロアワー攻撃の件数は、1月が5件、2月が3件、3月が5件、4月が3件、5月が2件、6月が3件、7月が11件となっている。

ゼロアワー攻撃は、ゼロデイ攻撃とも呼ばれる対応前の脆弱性をついた攻撃。システムやソフトウェア、アプリケーションの脆弱性に対するパッチが提供されるよりも前にその脆弱性をついた攻撃や、その脆弱性を悪用する不正プログラムが出現している状態を言う。

同社の解説では、「セキュリティソフトは基本的には、ウイルスが発生したことを確認した後、重要度や拡散量などを考慮したうえで対応バッチを作成し、インターネットを通じて各々の PC に配布。しかし、1日に無数の新種ウイルスが発生する中、対応には早くて30分、通常ならば数時間から数日かかる」そうだ。この間にも攻撃を受ける可能性がある。

同社が発表した今年に入ってからのゼロアワー攻撃の件数は、合計578件、うち46件が国内のゼロアワー攻撃の件数となっている。