シマンテックの2005年前半セキュリティ報告書
タレコミ by halym
halym 曰く、
シマンテックインターネットセキュリティ脅威報告書 Volume 8(Symantec Internet Security Threat Report Volume VIII September 2005:原文)が発表された(閲覧には登録が必要)。この報告書は本年1月から6月までのSecurity Incidentsをまとめたものである。
なお、同報告書は大部(106ペイジ)なので要約を各ニュースサイトから拾う方が楽であろうとおもわれる。日本でもそのうち出るでしょう。
同報告書によると、本年前半の特徴は(以下ハイライト抄訳)であるとのこと。 なお、Mozilla FirefoxとMicrosoft Internet Explorerを比較してFirefoxのほうがflawsが多いという事実(ベンダーによって確認された脆弱性の数が前者は25,後者は13である)も報告されている。もっとも、脅威を作り出す側は当面IEにしか興味がないことも認められてはいるが...(参考)
- 脆弱性
- 1,862 個の脆弱性(過去最高)
- 脆弱性発見から脆弱性をついた攻撃方法の作成まで平均6.0日
- 発見された脆弱性に対するパッチのリリースまで54日(攻撃方法が作成されてから48日)
- 脆弱性のうち97%が中程度以上危険なもの
- 脆弱性のうち73%が簡単に実行可能(攻撃に使用可能)なもの
- 脆弱性のうち59%がWebアプリケーション関連
- 攻撃のトレンド
- ここ4回の報告書でMicrosoft SQL Server Resolution Service Stack Overflow Attack が一番よくある攻撃であり、全体の33%
- (シマンテックでは)平均1日57回の攻撃を検知
- Microsoft「ファイルとプリンタの共有」に使用されるポート445がもっとも良く攻撃に使われている
- 10,352 bots/日を観測(2004年12月には4,348)
- DoS攻撃は現在927/日で前回の報告書に比べて約7倍の伸び
- 33%の攻撃がUS発(前回は30%)
- 攻撃対象は一番が教育機関で次点がSmall Business
# ちなみにこのタレコミはFirefoxで作成しています。