Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ゼロデイ攻撃増加の一因は研究者にあり - IBMが警告

IBMは、脆弱性情報の公開からエクスプロイトが登場するまでの時間が急激に短くなっており、研究者による攻撃コードの公開が、ゼロデイの脅威が高める一因になっているとして警告を発している。

同社インターネットセキュリティシステムズX-Forceチームが2008年上半期のセキュリティトレンドに関するレポートで言及したもの。同社調べによれば、ブラウザに対するエクスプロイトの94%は、脆弱性の情報公開から24時間以内に発生しているという。

サイバー犯罪者の高い技術力やエクスプロイトの作成から配布まで自動化した環境に加え、脆弱性の情報公開について基準が不明確の研究者がおり、セキュリティアドバイザリと同時に攻撃コードが開示する慣例が、ゼロデイ攻撃を招いていると指摘。研究者における脆弱性情報公開の方法や業界基準の必要性を訴えている。

また同レポートでは、上半期に見られた攻撃についてまとめられている。ブラウザを狙ったエクスプロイトは、ブラウザそのものからプラグインへ移行しており、約78%がプラグインを攻撃するものだった。

一方ウェブアプリについては、攻撃の自動化を背景に、SQLインジェクションによる脅威が2007年の25%から41%に上昇している。スパムについては、PDFを添付する方法など複雑化する方向から一転、約90%がシンプルなURLによる攻撃だった。

また仮想化技術の活用が進む一方、脆弱性情報の公開が2006年から3倍へと急増。今後も問題が増加すると同社では予測している。

(Security NEXT - 2008/08/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2017年2Qは脆弱性への攻撃が増加 - エクスプロイト公開が影響
5月はウェブ経由の攻撃が増加 - 新ランサム「Jaff」の拡散も
「EternalBlue」によるアクセス、5月後半も引き続き発生
2017年1Qのランサム検出、前四半期から半減 - ウェブ経由のあらたな感染活動も
「WannaCrypt」も関連する「EternalBlue」による脆弱性狙ったアクセス、4月下旬より増加
2016年下半期はメール経由の攻撃が2.5倍 - 9割超が「Locky」感染目的
3月にウェブ経由の攻撃が増加、前月の1.5倍に - 「Necurs」復活でスパム増加の兆し
2月はマルウェアが急増、前月の3倍に - 「Kovter」が活発化
マルウェアメールが大幅減、「Necurs」停滞が影響か - 新種マルウェアは3290万件
「RIG EK」による感染被害が急増 - 警察が約300の踏み台サイトに指導