ニュース
» 2009年09月16日 08時26分 UPDATE

サイバー攻撃の標的はOSからアプリへ――SANS報告書

OS自体を標的とした攻撃は減り、サードパーティーのアプリケーションとWebアプリケーションを狙った攻撃が主流になっている。

[ITmedia]

 SANS Internet Storm Center(ISC)は9月15日、サイバーセキュリティのリスクについて分析した最新の報告書を発表した。サードパーティーアプリケーションとWebアプリケーションを狙った攻撃が台頭する現状に警鐘を鳴らしている。

 報告書によると、サイバー攻撃でOSが問題になるケースは減少傾向にあるという。OS自体を標的とした攻撃は数えるほどしかなくなり、OSとコアコンポーネントのパッチ配信も定着してきた。

 それに代わって台頭してきたのがサードパーティーアプリケーションを狙った攻撃で、例えばAdobe、Java、Quicktimeなどに対する攻撃が増加。こうしたアプリケーションはパッチ導入が行き届かないなど、現状の管理態勢に問題があると指摘している。

 サーバ側ではWebアプリケーションが攻撃に利用されるケースが増え、インターネット上の攻撃の60%以上を占めている。特に、Webアプリケーションの脆弱性とクライアントソフトの脆弱性を組み合わせて悪用し、Webアプリケーションに不正コードを仕込んでネットワーク内部に攻撃を仕掛ける手口が主流になっているという。

 報告書は2009年3月から8月にかけセキュリティ企業のTippingpointやQualys、ISCが収集したデータを分析。組織の防御に役立ててもらう狙いで、実際に発生した攻撃の具体的な手口についても解説している。

過去のセキュリティニュース一覧はこちら

Copyright© 2018 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -