攻撃の標的がOSからアプリにシフト――SANS Institute報告書

2005年はIEやOfficeなどWindows関連の脆弱性に加え、セキュリティソフトやネットワーク機器を狙った攻撃が集中。標的がシフトしている傾向がうかがえる。

» 2005年11月23日 07時45分 公開
[ITmedia]

 2005年のサイバー攻撃は、従来のようにOSを標的としたものから、セキュリティソフトなどのアプリケーションを標的としたものへと大きくシフトする傾向がうかがえる――。SANS Instituteが11月22日発表した報告書でこう指摘した。

 報告書では、攻撃の標的となりやすい2005年の脆弱性上位20を公開。Windows関連ではInternet Explorer(IE)やOffice、Outlook Expressの脆弱性が上位に入った。クロスプラットフォームアプリケーションの脆弱性では、バックアップソフトを筆頭に、ウイルス対策ソフト、メディア再生ソフト、インスタントメッセージング(IM)アプリケーション、Webブラウザなどが挙げられている。

 過去5年にわたり、攻撃の主な標的はUNIXやWindowsなどのOS、およびWebサーバやメールシステムなどのインターネットサービスが中心だったと報告書は解説。しかし2005年は新手の攻撃がアプリケーションプログラムに集中し、特にウイルス対策、バックアップ/復旧ソフトなど、本来は安全を守るためのセキュリティツールが狙われている傾向が目を引くとしている。

 また、ルータやスイッチなどインターネットのバックボーンを担うネットワーク機器の脆弱性が報告されるようになったのも特徴。こうした脆弱性を突かれれば、盗聴やターゲット型の攻撃に利用できる格好の基盤を与えてしまいかねないと警鐘を鳴らしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

あなたにおすすめの記事PR