セキュリティ組織の米SANS Instituteは現地時間5月1日付けで,注意すべき脆弱性(セキュリティ・ホール)やセキュリティ動向などをまとめた「Top 20 Internet Security Vulnerabilities」の2006年春版を公開した。それによると,最近ではMac OS Xに危険な脆弱性が相次いで見つかっているほか,修正パッチが未公開の脆弱性を突く「ゼロデイ攻撃」が急増しているという。

 SANS Insitituteでは2000年以降,攻撃者に狙われることが多いシステムや脆弱性などをリストアップした「The Twenty Most Critical Internet Security Vulnerabilities」を毎年公開している。最近では危険なセキュリティ・ホールが続々見つかっているため,2005年からは年1回ではなく四半期ごとにリストを公表するようにしている。今回公開されたのは,2006年春版(Spring Update)である。

 同リストでは,最近のセキュリティ動向として以下の8項目を挙げている。

(a)Mac OS Xに危険な脆弱性が相次いで見つかっている
(b)Windowsサービスに見つかる危険な脆弱性の割合が大きく減っている(クライアント・ソフトに見つかる割合が増えている)
(c)Internet Explorerにパッチ未公開の脆弱性が相変わらず見つかっている
(d)FirefoxやMozillaに危険な脆弱性が相次いで見つかっている
(e)金銭を目的としたゼロデイ攻撃が急増している
(f)データベースやデータ・ウエアハウス,バックアップ・データに直接アクセスできる脆弱性が相次いで見つかっている
(g)細工を施した動画や画像,Excelファイルなどを使ったファイル・ベースの攻撃が急増している
(h)特定の個人/組織だけを狙う「スピア・フィッシング」が急速に広まっている

 注意すべきシステムや脆弱性としては,以下を挙げている。

  • Internet Explorer(MS06-013)(MS06-004)(MS05-054)
  • Windowsのライブラリ/コンポーネント(MS06-015)(MS06-002)(MS06-001)(MS05-053)
  • Windows Office(MS06-012)
  • バックアップ・ソフト(Symantec Veritas Backup,EMC Legato)
  • Webアプリケーション
  • データベース・アプリケーション(米Oracle製品,Sybase EAServer バージョン5.2以前)
  • メディア・プレーヤ(QuickTime,iTunes,Windows Media Player,RealPlayer,Winamp,Macromedia Flashプレーヤ)
  • Mozilla/Firefox/Thunderbird(Firefox 1.5.0.2以前,Mozilla 1.7.13以前,Thunderbird 1.5.0.2以前)
  • Mac OS X(バージョン10.4.5以前)
  • Sendmail MTA/Novell GroupWise Messenger/NetMail/SuSE Linux Enterprise server
  • Cisco Call Manager
  • IPSec IKEの実装

◎参考資料
SANS Top 20 List Update - Spring 2006
2006 SANS Top 20 Spring Update Technical details on specific vulnerabilities