2007年はRootkitの脅威が増大――Symantec展望

[ITmedia]

　2006年はゼロデイ攻撃の年であり、来年以降はRootkitなど手強い類の脅威が増すことが予想される――。米SymantecはSecurity Responseのブログで12月27日、今年1年を総括してこう指摘した。

　ゼロデイ攻撃の件数が増えたのは、攻撃者が秩序立ったやり方でソフトの脆弱性を発見・悪用するようになっている傾向を示すものだと同社は解説する。

　ゼロデイ攻撃はMicrosoft Office以外のソフトにも拡大した。その例としてSymantecは、ジャストシステムのワープロソフト「一太郎」に関連した2件のゼロデイ攻撃を挙げている。

　ベンダーも着実にパッチを開発してリリースしているが、それよりも速いペースで攻撃者が攻撃コードを開発しているのが現実だとSymantecは指摘。同社がまとめた報告書によれば、ベンダーのパッチ開発には平均31日かかるのに対し、Exploitコード開発の平均日数は3日だった。

　2006年の傾向を踏まえた今度の動向としてSymantecは、現在最も手強い類の脅威であるポリモーフィックやRootkitなどの技術がメインストリームになると予想する。Rootkitは今はまだマイナーかもしれないが、ごくわずかしか存在しなかった1年前に比べると次第に一般化しつつあり、今後の脅威となるのは確実だと同社は見ている。