企画特集
-
HP 3PARがデータ急増時代を救う
「使いたい時、使いたいだけ」を実現
今年検討すべき理想のストレージを考える -
7万円台のウルトラブックも!
2012年春モデルの情報をいち早く掲載
HPのお得な情報や最新情報が満載 -
スマホ端末の差別化の鍵となるか
CESでも注目されたDTS Ultra Mobile
サラウンドの未来と海外事情を探る -
iPad 2を充電ケーブルから解放
「エアボルテージ for iPad 2」が実現する
ワイヤレス充電の実力と活用シーンを検証 -
iPadにも対応した地図アプリ
つながらない場所や災害時にも役立つ!
「MapFan for iPhone」を徹底レビュー -
雑然としたデスクは雑念を生む!?
ScanSnap × Evernoteのベストコンビが
仕事の能率を劇的に向上させる -
「出入口」を固め、攻撃を防御する
従来の防御が使えない!?複合的手法による
脅威から企業システムを守るために -
クラウドサービスの事業戦略に迫る
「創世期」から「成長期」へ突入
国内ベンダーはどう「進化し続ける」のか? -
世界と戦うコミュニケーション環境
多様なボイスコミュニケーションを実現する
クラウド型プラットフォームとは? -
唯一無二のダブルHDDレコーダー
内蔵HDDとiVDRの「ダブルHDD」搭載!
多機能レコーダーのアドバンテージを探る -
もはや神話な、クラウドの思い込み
よくある「5つの勘違い」の真実とは?
IT担当者必見の、目覚めの書を公開 -
満足な転職、不満足な転職
入社後の満足と不満足の分かれ目とは?!
納得いく転職をする為の転職活動での留意点 -
漫画で解説 クラウドのITリソース
管理者は、OS、仮想環境の混在に悩む
クラウド環境に必要な3つの運用サイクル
注目コンテンツ
- 「iPad 3」、発売は3月か--LTEに対応の可能性
- 「2012年は次のauへ」--3M戦略スマートパスポート
- 米ヤフーを再び象徴的ブランドに--新CEO
- インテルのウルトラブック戦略が明らかに
- 特集 : 世界最大の家電ショーCES
- 2012年のIT潮流を把握する--年末年始の特別記事を一気読み
- 仕事で活用するアプリを探す「ビジネスアプリセンター」
- ミクシィはソーシャルコマース参入の年--mixiタウン構想が本格始動
- 未来を開く新「はてなサービス」の作り方--危機感を持ちつつチャレンジ
- モジラが重視する“ものづくり”視点
- 超薄型ノートPC「ウルトラブック」比較
- スマホの電池切れから停電時まで対応するバッテリ集
- 軍用試験に耐えたスリムな最強iPhoneケース「LIFE PROOF」
本日の主要記事
速報ニュースサイト
サードパーティ製アプリが狙われる傾向に 攻撃を受けやすいのはQuickTimeなど
CNET あとで読む
Kaspersky Labは6月24日から26日にかけて、同社の世界中のアナリストが集まるカンファレンス「Virus Analyst Summit」(VAS)の第10回目をクロアチアで開催した。グローバルアナリストチームに所属し、米国地域のシニアアンチウィルスリサーチャーを務めるRoel Schouwenberg氏がプログラムの脆弱性を突いた攻撃について解説した。
Roel Schouwenberg氏Schouwenberg氏によれば、サードパーティ製アプリケーションを狙った攻撃が盛んになってきているという。とくにAdobeのFlashやAcrobat Readerのような市場シェアの高いアプリケーションは攻撃を受けやすいという。
メールソフトも被害にあう可能性が高いアプリケーションの1つだ。悪意のあるPDFファイルやOfficeドキュメントファイルを添付するというのがもっとも多い手法で、ゼロデイ攻撃が一般化している。
ウェブブラウザとOSは常に脅威にさらされてきたが、サイバー犯罪者はほかのアプリケーションもターゲットに定めてきた。理由はプログラムをアップデートしないユーザーが多いこと、海賊版が広がっていることなどだ。
Kaspersky Labが調べた、攻撃を受けやすいアプリケーションのトップ20は以下のとおりだった(バージョン違い含む)。
| 順位 | アプリケーション | リリース日 | 割合 |
|---|---|---|---|
| 1 | Apple QuickTime(MV) | 2008年6月10日 | 54% |
| 2 | Apple QuickTime(MV) | 2008年9月10日 | 27% |
| 3 | Sun Java JDK/SRE(MV) | 2008年9月7日 | 1.8% |
| 4 | MS Office PPT(MV) | 2008年8月12日 | 1.6% |
| 5 | MS Word Smart Tag | 2008年7月9日 | 1.5% |
| 6 | Adobe Flash Player(MV) | 2008年4月9日 | 1.4% |
| 7 | MS Office Excel(MV) | 2008年8月12日 | 1.3% |
| 8 | Adobe Flash Player(MV) | 2008年10月16日 | 1.0% |
| 9 | MS Office(MV) | 2008年3月11日 | 0.9% |
| 10 | MS Outlook URI | 2008年3月11日 | 0.8% |
| 11 | Apple QuickTime(MV) | 2008年4月3日 | 0.8% |
| 12 | MS XML Core Svcs(MV) | 2007年1月9日 | 0.6% |
| 13 | MS Publisher OH | 2008年5月13日 | 0.6% |
| 14 | Adobe Flash Player(MV) | 2007年7月11日 | 0.6% |
| 15 | RealPlayer(MV) | 2008年7月25日 | 0.6% |
| 16 | MS Excel(MV) | 2008年10月14日 | 0.5% |
| 17 | MS Word(MV) | 2008年5月13日 | 0.4% |
| 18 | ACDSee products | 2007年11月2日 | 0.3% |
| 19 | MS Office OneNote URI | 2008年9月9日 | 0.3% |
| 20 | Winamp“NowPlaying” | 2008年8月5日 | 0.3% |
2008年に多かった攻撃の種類は、1位がシステムアクセス、2位が機密情報の露見、3位がセキュリティバイパス、4位がDoS攻撃、5位がクロスサイトスクリプティング、6位がシステムの露見、7位がデータの改ざんだった。
2008年に多かった攻撃の種類パッチが施されていないアプリケーションをベンダーごとにランキングすると、1位はMicrosoft、2位は同率でAppleとAdobe。4位がSUN、5位がRealNetworks、6位がWinAmp、7位がACDSeeだった。
パッチが施されていないアプリケーションをベンダーごとにランキング肝心のアップデートにも問題がある場合もあるという。アップデートがメジャーリリースにしか含まれていなかったり、脆弱性を突いたプログラムの状況を完全に反映していなかったりする。またアップグレードが有料である場合や、海賊版ソフトを利用している場合もアップデートを阻害する要因となる。
こうした問題に対抗するためにSchouwenberg氏は、すでに知られている悪意のあるウェブサイトへのアクセスをブロックすること、古いバージョンのプログラムがないかシステムをスキャンすること、エンドユーザーと企業を教育することなどが必要であると述べた。
関連ホワイトペーパー (ZDNet Japan)
-
マーケティング用のDBを構築し、メール開封率を 5 倍に--ZOZOTOWN--
資料提供:日本アイ・ビー・エム株式会社(Netezza) 2011年11月15日
-
内部コストを抑えグループ企業のIT資産管理を可能にした事例
資料提供:クオリティソフト株式会社 2012年01月06日
-
「NetApp社災害対策アセスメントサービス」を無償ご提供
資料提供:丸紅情報システムズ株式会社 2012年01月24日
-
分析のためのデータ準備入門 ~高度な分析のための最適なデータ管理手法
資料提供:SAS Institute Japan株式会社 2011年12月12日
-
ミッションクリティカルクラウド製品の拡大に関して
資料提供:日本ヒューレット・パッカード株式会社(クラウド) 2012年01月12日
デジタル製品主要記事
PCとスマホで名刺データを同期--ジャストシステム、名刺管理ソフトを提供
シャープ、70V型「AQUOSクアトロン」を50万円台で発表
WiMAX内蔵タブレット「Eee Pad TF101-WiMAX」--2月25日発売
アプリ動向分析ツール「QuerySeeker」にWindows Phone版--クエリーアイ
iPad専用デジタルペン「EN309i」--手書きをデータに取り込む
TDKブランドからiPhone用イヤホン「CLEF-iSmart」シリーズ
特集 by 楽天市場
