2006年11月07日

「未公開の弱点攻撃が急増」


 本日のNIKKEI NETにトレンドマイクロのウイルス調査に関する記事がありました。
10月のウイルスに関する報告書の中で、windowOSなどに脆弱性が発見されると、対策がされるよりも早く、この脆弱性を狙ったウイルスが出現するとのことです。

 NIKKEI NETの記事には、


■「未公開の弱点攻撃が急増」・トレンドマイクロ、ウイルス調査

 セキュリティー対策大手のトレンドマイクロは6日、10月のコンピューターウイルスの活動状況をまとめた。基本ソフト(OS)などの脆弱(ぜいじゃく)性に対策が施される前に弱点を狙う「ゼロデイアタック(ZDA)」が数多く確認されたとして警告を発した。


 9月から10月にかけてマイクロソフトのインターネット閲覧ソフト「IE」やプレゼンテーションソフト「PowerPoint」、ジャストシステムのワープロソフト「一太郎」への攻撃が相次いだ。いずれもZDAで、トレンドマイクロでは10月だけでも5件を確認した。

とあります。

 トレンドマイクロのサイトで公開されているウイルスに関する報告書から該当部分を抜粋すると

この期間には未修正のセキュリティホールを攻撃する「ゼロデイアタック」が数多く確認されました。マイクロソフトのInternetExplorer7やOffice2003 PowerPointなど、修正パッチ未公開のセキュリティホールを狙った攻撃がそれです。マイクロソフトは毎月第2火曜日にセキュリティパッチを公開していますが、最近では毎月のように公開の直後にアップデートされなかったセキュリティホールに対するPoCコード(Proof of Concept)が出回っています。全世界のクラッカーによる未修正のセキュリティホール探しが過熱しているように見受けられますので、ゼロデイ関連の情報にはご注意いただきたいと思います。
とありました。


セキュリティホール探しに費やすエネルギーをもっと別の方に向けて欲しいですよね。

当然のことながら、我々はウイルス対策を確実にきっちりと行う必要があるようです。


posted by ネット社会の水先案内人 at 21:39| 静岡 ☁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]

ホームページアドレス: [必須入力]

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。