米McAfeeの研究機関であるMcAfee Avert Labsは現地時間10月17日,米Microsoftの修正パッチ公開日である毎月第2火曜日(いわゆる「Patch Tuesday」)の直後に,Microsoft製品を狙うゼロデイ攻撃(パッチ未公開のセキュリティ・ホールを突く攻撃)が出現するケースが増えているとして注意を呼びかけた。
例えば7月には,McAfeeではパッチ公開日の翌日である7月12日にPowerPointを狙うゼロデイ攻撃を確認した(関連記事:PowerPointにパッチ未公開のセキュリティ・ホール)。10月には,パッチ公開日の2日後に,PowerPointの別のセキュリティ・ホールを突く新たなゼロデイ攻撃が出現している(関連記事:またもやPowerPointに新しいセキュリティ・ホール)。
「Patch Tuesday」の直後にゼロデイ攻撃が発生するのは,攻撃者が時間稼ぎをするためである。Microsoftが緊急に(スケジュール外に)パッチをリリースしない限り,少なくとも1カ月はパッチが存在しない状態が続くことになる(関連記事:「攻撃者の利点は3つ」)。
今後,パッチ公開日の直後にゼロデイ攻撃が出現する「Zero-Day Wednesday(ゼロデイの水曜日)」あるいは「Zero-Day Thursday(ゼロデイの木曜日)」がトレンドになる可能性があるとして,同社では警戒するとしている。
ユーザーとしてはゼロデイ攻撃に備えて,パッチだけに頼らないセキュリティ対策――「セキュリティ・ソフトを利用する」「覚えのないメールの添付ファイルは開かない/リンクはクリックしない」「信頼できないサイトへはアクセスしない」など――を実施することが重要である(関連記事:「ゼロデイ攻撃」が当たり前の時代に)。
