Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ゼロデイ攻撃増加の一因は研究者にあり - IBMが警告

IBMは、脆弱性情報の公開からエクスプロイトが登場するまでの時間が急激に短くなっており、研究者による攻撃コードの公開が、ゼロデイの脅威が高める一因になっているとして警告を発している。

同社インターネットセキュリティシステムズX-Forceチームが2008年上半期のセキュリティトレンドに関するレポートで言及したもの。同社調べによれば、ブラウザに対するエクスプロイトの94%は、脆弱性の情報公開から24時間以内に発生しているという。

サイバー犯罪者の高い技術力やエクスプロイトの作成から配布まで自動化した環境に加え、脆弱性の情報公開について基準が不明確の研究者がおり、セキュリティアドバイザリと同時に攻撃コードが開示する慣例が、ゼロデイ攻撃を招いていると指摘。研究者における脆弱性情報公開の方法や業界基準の必要性を訴えている。

また同レポートでは、上半期に見られた攻撃についてまとめられている。ブラウザを狙ったエクスプロイトは、ブラウザそのものからプラグインへ移行しており、約78%がプラグインを攻撃するものだった。

一方ウェブアプリについては、攻撃の自動化を背景に、SQLインジェクションによる脅威が2007年の25%から41%に上昇している。スパムについては、PDFを添付する方法など複雑化する方向から一転、約90%がシンプルなURLによる攻撃だった。

また仮想化技術の活用が進む一方、脆弱性情報の公開が2006年から3倍へと急増。今後も問題が増加すると同社では予測している。

(Security NEXT - 2008/08/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2Qのインシデント件数、前四半期比6%減 - 「スキャン」半減
用語理解に格差、経営層とセキュ担当者の対話に断絶も
脆弱性攻撃の8割超が「Office」狙い - いまだFlash狙いの攻撃も
巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
悪意あるファイル5%増、URLは6割減 - カスペ調査
ウェブへのコード挿入によるクレカ情報窃取、前年比5倍
7割がセキュリティ予算不足 - 最新技術の導入足かせに
トロイの木馬「Fareit」の添付メール、9割が同じ件名
主要50脆弱性、34%は開示日にエクスプロイトが公開 - 76%で攻撃者が防御側を先行
サイバー犯罪がグローバル経済に与える損害は約6000億ドル - 米政策研究機関などが試算