速報
攻撃の標的がOSからアプリにシフト――SANS Institute報告書
2005年はIEやOfficeなどWindows関連の脆弱性に加え、セキュリティソフトやネットワーク機器を狙った攻撃が集中。標的がシフトしている傾向がうかがえる。
2005年のサイバー攻撃は、従来のようにOSを標的としたものから、セキュリティソフトなどのアプリケーションを標的としたものへと大きくシフトする傾向がうかがえる――。SANS Instituteが11月22日発表した報告書でこう指摘した。
報告書では、攻撃の標的となりやすい2005年の脆弱性上位20を公開。Windows関連ではInternet Explorer(IE)やOffice、Outlook Expressの脆弱性が上位に入った。クロスプラットフォームアプリケーションの脆弱性では、バックアップソフトを筆頭に、ウイルス対策ソフト、メディア再生ソフト、インスタントメッセージング(IM)アプリケーション、Webブラウザなどが挙げられている。
過去5年にわたり、攻撃の主な標的はUNIXやWindowsなどのOS、およびWebサーバやメールシステムなどのインターネットサービスが中心だったと報告書は解説。しかし2005年は新手の攻撃がアプリケーションプログラムに集中し、特にウイルス対策、バックアップ/復旧ソフトなど、本来は安全を守るためのセキュリティツールが狙われている傾向が目を引くとしている。
また、ルータやスイッチなどインターネットのバックボーンを担うネットワーク機器の脆弱性が報告されるようになったのも特徴。こうした脆弱性を突かれれば、盗聴やターゲット型の攻撃に利用できる格好の基盤を与えてしまいかねないと警鐘を鳴らしている。
関連記事
- IEに未パッチの深刻な脆弱性、実証コード公開
- Google Baseに脆弱性、現在は修正
- Windows版iTunesに脆弱性報告
- VPN製品にDoS攻撃の脆弱性
- IPA、Tomcat 4.xの脆弱性の修正パッチを独自に提供
- RealPlayerに3種類の脆弱性
- VERITAS NetBackupにまた緊急の脆弱性
- 2004年の脆弱性トップはWebサーバとBIND
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.