 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
シマンテック、2003年上半期のインターネットセキュリティレポートを発表 |
||||||||||||
|
||||||||||||
|
複合型脅威の件数が増え、増殖スピードも加速
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
インターネットセキュリティ脅威レポートは、アンチウイルスなど同社のセキュリティ対策製品やマネージドセキュリティサービスの顧客からの情報、世界中の180以上の国々に20,000以上配備され攻撃活動を監視している「DeepSight Threat Management System(ディープサイト脅威マネジメントシステム)」の自動記録センサーからのデータを同社のアナリストが分析したもの。 レポートによると、まず最近の動向として、「新しい脆弱性を狙って、不正なコードと攻撃の原因となる脆弱性を突く複合型の脅威が増えており、増殖のスピードが加速している」という。例えば今年8月に発生したBlasterは脆弱性の発表からわずか26日で発生した。また、今年1月に発生したSlammerは、感染したコンピュータの90%が発生から数時間で感染している。 これらの脅威のターゲットとして、IISやIEなど広く利用されているアプリケーションの脆弱性を突くものが増えている。シマンテックによれば「2003年上半期にIISは危険度の高い脆弱性が数件、IEでも新たに12件が確認された」という。また、これらの脆弱性のうち、Microsoft SQL、CIFS(マイクロソフトファイルサービス)、NetBIOS名前サービスなど非公開サービスを狙った脅威が2002年上半期の2%から51%へと大きく増加している。 最近の脅威の特徴として、バックドアによる機密情報の取得を狙ったもの、ワームの活動に偽装してシステムに侵入し悪意のあるコマンドを実行するものなど、コンピュータに直接異変が起きずユーザーが感染に気がつかないものが増加しており、発見が遅れて損害が大きくなるケースも多いという。 システムエンジニアリング本部 本部長の野々下幸治氏は「個人ユーザーでもパーソナルファイアウォールやOSなどのパッチ、アップデートの管理適用の必要性が以前に比べ非常に高くなっている。企業においても、全体のセキュリティシステムを考えた管理、パッチ適用、セキュリティポリシーの徹底など最善のセキュリティ対策を講じることを勧める」と語った。 ■ URL 株式会社シマンテック http://www.symantec.co.jp/ プレスリリース http://www.symantec.com/region/jp/news/year03/031015b.html 関連情報:米Symantec、最新インターネットセキュリティ脅威報告書を公開(Internet Watch) http://internet.watch.impress.co.jp/cda/news/2003/10/02/625.html
( 朝夷 剛士 )
|
|
|
|
|
|
|