米Internet Security Systems(ISS)は米国時間11月18日,2003年第3四半期のインターネット・セキュリティに関する調査結果を発表した。それによると,ネットワーク上の不振な行動など,セキュリティを脅かす問題は前期比9%増加した。中でも大きな損害を引き起こす可能性のある攻撃などは同15%増えたという。「公開された脆弱性を素早く突く攻撃が多い」(ISS社)

 同社のセキュリティ・チームが当期に報告した脆弱性は725件で,前期と比べて2件減少した。一方,ウイルスやワームの報告件数は前期比26%増の823件となった。

 「脆弱性が公開されてから,ハッカーが攻撃を仕掛けるまでの間隔が短くなっており,企業の対策は後手に回っている。セキュリティ対策を万全にしたければ,事前に手を打つ必要がある」(ISS社バイス・プレジデントのChris Rouland氏)

 その他の主な調査結果は以下の通り。

・「MS Blast」など,Windowsの重大な脆弱性を悪用するワームが,多くの企業に被害を与えた

・攻撃方法は多様化しており,新旧の脆弱性を数多く利用した攻撃が行われている

・当期に発見した脆弱性725件のうち,危険度評価「高」は218件,「中」は369件,「低」は138件

◎関連記事
「混合型の攻撃が増加」,米Symantecがインターネット・セキュリティに関する調査結果を発表
「オンライン攻撃は減少だがセキュリティ・ホールは急増」,米シマンテックの調査
「職場のセキュリティを心配する米国労働者は約3分の1,若い世代ほど不安を感じている」,米調査
開発者の23%が「最も安全なOSはLinux」と回答,Windows XPは大幅ダウン,米調査
今後も見つかる可能性が高い“超特大”セキュリティ・ホール,回避策の実施が不可欠
「企業間のセキュリティに対する意識は高いが,実際の対策は不十分」,米A&Tの調査
米Microsoft,パッチ管理プロセスの簡素化など新たなセキュリティ対策を発表
米国の国土安全保障省がMicrosoft製品に警告

[発表資料へ]