ネットワークに侵入しようとしている犯罪者にとって一般的な攻撃方法は、ほとんどのコンピュータに存在し、かなり大きなセキュリティホールがあり、自動的にはアップデートされないソフトウェアのセキュリティホールをつく、というものだ。
2002年には、そのようなソフトウェアといえば「Windows」だった。今では、それは「Adobe Reader」や「Flash Player」のようだ。両ソフトウェアの脆弱性やそれに対する攻撃の割合が増えている一方、Microsoft製品に対する攻撃は減っている。
F-Secureによると、攻撃のほぼ半数は、PDFファイルを読むために使われるAdobe Readerのセキュリティホールを狙ったものだという。危険なウェブ経由の自動攻撃に使用されたPDFファイルの数は、2008年1月からの3カ月半で128だったものが、2009年の同じ時期には2300に跳ね上がったと同社は言う。
さらに、「ゼロデイ攻撃」、つまりパッチが入手可能になる前に明らかになる脆弱性もますます増えている。影響を受けるソフトウェアのユーザーは、修正が入手可能になるまで、攻撃に対して無防備な格好の標的となる。
ウェブサイトでビデオやインタラクティブなグラフなどのリッチメディアを表示するために使われるFlash Playerプラグインに、ゼロデイ攻撃がいくつかあった。2009年春のある事例では、Adobe Readerのゼロデイホールのために、セキュリティ専門家は急いで、ユーザーに対しJavaScriptを無効にするよう勧めた。
ある匿名希望のセキュリティ研究者は、7月終わりに開催のBlack Hatで次のように語った。「2009年にPDFに対するゼロデイ攻撃が多数あったため、大手銀行はAdobeを憎んでいる」
F-Secureのチーフリサーチオフィサーを務める研究者Mikko Hypponen氏は、このような恐ろしい統計にうながされ、4月のRSA Conferenceで、Adobe Readerのユーザーに対し代替PDFリーダーに乗り換えるよう強く勧めた。
Hypponen氏はそのとき、Adobeには「中でもMicrosoftから学ぶことが大いにある」と語った。7月終わりから8月初めにかけてのBlack HatとDEFCONの両セキュリティカンファレンスでは、ほかの参加者もこれに同意した。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
近い将来「キャッシュレスがベース」に--インフキュリオン社長らが語る「現金大国」に押し寄せる変化
「S.RIDE」が目指す「タクシーが捕まる世界」--タクシー配車のエスライド、ビジネス向け好調
物流の現場でデータドリブンな文化を創る--「2024年問題」に向け、大和物流が挑む効率化とは
「ビットコイン」に資産性はあるのか--積立サービスを始めたメルカリ、担当CEOに聞いた
培養肉の課題は多大なコスト--うなぎ開発のForsea Foodsに聞く商品化までの道のり
過去の歴史から学ぶ持続可能な事業とは--陽と人と日本郵政グループ、農業と物流の課題解決へ
通信品質対策にHAPS、銀行にdポイント--6月就任のNTTドコモ新社長、前田氏に聞く
「代理店でもコンサルでもない」I&COが企業の課題を解決する
「当たり前の作業を見直す」ことでパレット管理を効率化--TOTOとユーピーアールが物流2024年問題に挑む
ハウスコム田村社長に聞く--「ひと昔前よりはいい」ではだめ、風通しの良い職場が顧客満足度を高める
「Twitch」ダン・クランシーCEOに聞く--演劇専攻やGoogle在籍で得たもの、VTuberの存在感や日本市場の展望
F-Secureによれば、同社は2008年に1967件の攻撃ファイルを特定したが、最も多かったファイルタイプはMicrosoftの「Word」で使われる.docだったという。
「ストリートビュー」が捉えたクレイジーすぎる光景38連発 
気候変動対策に挑む注目のクリーンテック企業【アグリ、フードテック、素材、循環資源編】 
日本のキャッシュレス化の未来--「現金大国」が世界に追いつくための課題と道筋