セキュリティ・ホールやパッチなどの通知サービスを行う米Threat Focusは,2004年4月のセキュリティ警告に関する調査結果を発表した。それによると,4月はあと数日を残しているにもかかわらず,セキュリティ警告の件数が,2003年9月以来,過去最多を記録していることが明らかとなった。
週ごとにみた場合,最も警告件数が多かったのは4月11日~4月17日。Threat Focus社の平均的な契約者は,同期間に10件以上のセキュリティ警告を受け取った。一部の契約企業においては,40件以上の警告を受け取ったという。「これらの数字は,通常送られる警告の3倍以上だ」(Threat Focus社)
4月は,米Microsoft,米Cisco Systems,米Sun Microsystemsなどをはじめとする,大手のネットワーク・ベンダーやコンピュータ・システム・ベンダーが相次いでセキュリティ警告を発表した。Microsoft社は4月に入ってから,「緊急」「重要」とするセキュリティ警告を8件報告しており,これらはMicrosoft Windows,同Exchange,同SQL Serverなどに関するものだ。
その他,4月の警告の主な内容は以下の通り。
・Cisco社のルータおよびファイアウオールに対する脆弱性,パッチの通知が7件
・Sun社の製品に関する通知が4件
・CERTのアドバイザリが4件
・大手Linuxディストリビューションによる通知が多数
◎関連記事
■IEのパッチ未公開セキュリティ・ホールをUS-CERTなどが警告,複数の攻撃コードが出回っている
■IEに2種類の新たなセキュリティ・ホールが見つかる
■セキュリティ・ベンダーが米MSのセキュリティ・アップデートを装うワーム「Swen」を警告
■「Windowsのセキュリティ・ホールを突くプログラムが既に出現」――セキュリティ組織が警告
■「企業間のセキュリティに対する意識は高いが,実際の対策は不十分」,米A&Tの調査
■「混合型の攻撃が増加」,米Symantecがインターネット・セキュリティに関する調査結果を発表
■「84%の企業のファイアウオールで,過去1年間に深刻なセキュリティ・ホール」,米調査
■「セキュリティ・ホール」は「バグ」と同じ意味?
[発表資料へ]