米Symantecは最近,「Internet Security Threat Report, Trends for July-December 2006(2006年7月~12月のインターネットセキュリティ脅威に関すレポート)」を発表した。このレポートはこれまでのデータに基づいたものであるが,将来への洞察を多分に含んでいる。同社によると,侵入者の最新の傾向は,まず中程度のリスクを含むぜい弱性を狙い,その後に本格的な攻撃を仕掛けることだという。侵入者はより頻繁に複数のぜい弱性を使用するようになっており,その動機は金銭的なものであるそうだ。
このレポートの元になったのは,180カ国以上に展開された40万台以上のセンサー・プログラムと200万以上のおとり電子メール・アカウントからなる自社のネットワークから収集した情報と,「BugTraq」メーリングリストから収集した情報であるという。
同レポートで興味深いのは,Webブラウザに影響を与えるすべての攻撃のうち,約77%はInternet Explorer(IE)が対象となっていると明言されていることだ。また,すべての攻撃の93%は個人ユーザーが対象になっていた。
Symantecは期間中,1日当たり5200回以上のDoS(サービス拒否)攻撃を検出した。これはすごい数である。興味深いことに,DoS攻撃の数自体は,1日に6100回のDoS攻撃を検出した2005年よりも減少しているという。
また同社は,期間中2500個のぜい弱性を記録し,これらのうちの66%はWebアプリケーション関連であり,79%は簡単に攻撃対象となりうるものだったという。
OS修正パッチの提供にまでかかる時間はMicrosoftが最短
その他の興味深い点は,OSの修正パッチ提供までにかかる時間についてである。Symantecでは,米Microsoft,米Sun Microsystems,米Apple,米Hewlett-Packard,米Red Hatの5社について調査した。この5社のうち,修正パッチ提供までにかかる平均時間は,全般的にMicrosoftが一番短く,次いでRed Hatとなり,HPが3番手に続き,Appleが4番目,Sunが5番目だった。
応答時間同様,各ベンダーごとに計測されたぜい弱性の数は,2006年前半と比べると,後半はばらつきが見られた。例えば,2006年前半にHPが発見した7つのぜい弱性に対する平均応答時間は53日だった。2006年後半,HPが発見したぜい弱性は98にまで増加し,同社の平均応答時間も101日に延びた。
Windows Vistaでは,これまでのWindowsプラットフォームほどぜい弱性は見られないようになることは確かであろうが,Microsoftは月次のパッチ・リリース・スケジュールを使用しているのであるから,ぜい弱性への平均対応時間がこれまで通りに維持されることを期待する。
今後間違いなく,Windows Vistaはセキュリティ・ベンダーのレポートに影響を与えるだろう。これにはSymantecももちろん含まれる。なおこのレポートでは,サード・パーティ製ソフトウエア開発会社の多くが,OSに対する攻撃の元凶になりうることが示唆されている。
この記事は,104ページにわたるSymantecのレポートに書かれている情報の一部でしかない。その他の情報には,特定の種類の攻撃に関する傾向,今後の傾向予測,ここで触れた内容のさらなる詳細が含まれている。このレポートはSymantecのWebサイトで,PDF形式で入手できる。
