2003年10月02日(木) 09時25分

脆弱性悪用の手口は複雑/迅速化の傾向（ZDNet）

　脆弱性が公表されてから悪用されるまでの期間が短くなっており、企業がコンピュータシステムにパッチを当てる時間はあまり残されていない——。ウイルス対策ソフトメーカーSymantecが10月1日、こんな内容の報告書を発表した。

　この報告書「Internet Security Threat Report」は、同社の侵入検知ネットワークで6カ月にわたって収集したデータを分析。新型の攻撃の3分の2は、1年以内に発見された脆弱性を利用していることが判明した。例えばMicrosoftの脆弱性を突いたMSBlastワームが登場したのは、Microsoftがこの脆弱性を公表した26日後だった。

　Symantecのアルフレッド・フガー氏は「脆弱性修正のために与えられた時間は大幅に短くなっている。修正にかけられる時間が1カ月もないというのなら、大企業にとってはかなりの問題だ」と指摘する。

　この報告書は180カ国に設置した2万以上のセンサーで収集されたデータに基づいているが、10回の攻撃のうち4回は、脆弱性に関する情報の公表後6カ月以内に起きていることも分かった。

　また、ウイルス対策業界で複合型攻撃と呼ばれている複雑なワームやウイルスを攻撃者が選ぶようになっている傾向も指摘されている。こうした攻撃はコンピュータシステムに侵入できる確率を上げるため、別々の複数の脆弱性を悪用する場合もある。複合型攻撃と分類される攻撃の数は、2003年上半期中、その前の半年に比べて20％増加したという。（ZDNet）

http://headlines.yahoo.co.jp/hl?a=20031002-00000021-zdn-sci