SANS (System Administration, Networking, and Security) Institute が、インターネット上の脆弱性に関する報告書の四半期ごとの改訂版(2006年春版)を公開しました。この報告書では、ソフトウェア固有の脆弱性4件と最近の攻撃の全体的な傾向4件を挙げ、セキュリティ専門家に対し、この種のサイバー攻撃に特に注意するよう呼びかけています。この報告書で挙げられている項目は次のとおりです。
- Mac OS X の脆弱性(未パッチの脆弱性を含む)
- Windows 用クライアント・ソフトウェアに含まれる欠陥の増加
- Internet Explorer に新たに見つかった複数の未パッチの脆弱性
- Firefox および Mozilla の両ブラウザに見つかった深刻な脆弱性
- 営利を目的とするゼロデイ・アタックの急増
- SQL インジェクションなどの直接的なアクセス攻撃の対象となる、機密性の高いデータベース、データ・ウェアハウス、およびバックアップ・データに関する脆弱性の急増
- 以前より続く、メディア・ファイルや画像ファイルなどを利用するファイル・ベースの攻撃の急増傾向
- 成功率の高いスピア・フィッシング攻撃の増加(特に、国防関連や原子力関連の機関を狙ったもの)
*出典: SANS Institute, Spring 2006 Update, SANS Top 20 Internet Security Vulnerabilities