ニュース
サイバー攻撃の標的はOSからアプリへ――SANS報告書
OS自体を標的とした攻撃は減り、サードパーティーのアプリケーションとWebアプリケーションを狙った攻撃が主流になっている。
SANS Internet Storm Center(ISC)は9月15日、サイバーセキュリティのリスクについて分析した最新の報告書を発表した。サードパーティーアプリケーションとWebアプリケーションを狙った攻撃が台頭する現状に警鐘を鳴らしている。
報告書によると、サイバー攻撃でOSが問題になるケースは減少傾向にあるという。OS自体を標的とした攻撃は数えるほどしかなくなり、OSとコアコンポーネントのパッチ配信も定着してきた。
それに代わって台頭してきたのがサードパーティーアプリケーションを狙った攻撃で、例えばAdobe、Java、Quicktimeなどに対する攻撃が増加。こうしたアプリケーションはパッチ導入が行き届かないなど、現状の管理態勢に問題があると指摘している。
サーバ側ではWebアプリケーションが攻撃に利用されるケースが増え、インターネット上の攻撃の60%以上を占めている。特に、Webアプリケーションの脆弱性とクライアントソフトの脆弱性を組み合わせて悪用し、Webアプリケーションに不正コードを仕込んでネットワーク内部に攻撃を仕掛ける手口が主流になっているという。
報告書は2009年3月から8月にかけセキュリティ企業のTippingpointやQualys、ISCが収集したデータを分析。組織の防御に役立ててもらう狙いで、実際に発生した攻撃の具体的な手口についても解説している。
関連記事
- 企業で多発するマルウェア騒動から学ぶもの
Downad(Conficker)ワームやUSBメモリウイルス、Web改ざんなど、企業システムでの大規模なセキュリティ騒動が後を絶たない。これらの事象からセキュリティ対策に生かせるポイントとは何だろうか。 - あらゆる脅威がまん延した上半期のセキュリティ動向、シマンテックが総括
シマンテックは2009年上半期のセキュリティ動向を総括し、Webを中心にあらゆる脅威がまん延していると紹介した。 - 最大の攻撃目標になったソーシャルネットワーク
TwitterやFacebookの人気が高まるにつれ、さまざまな手段によるハッキング攻撃が増加している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.