« 御礼、200000アクセス | トップページ | 増え続けるWeb攻撃 »

2009年9月17日 (木)

サイバー攻撃の標的はOSからアプリへ

ITmediaの記事「サイバー攻撃の標的はOSからアプリへ―SANS報告書」からです。

この記事によると、

 報告書によると、サイバー攻撃でOSが問題になるケースは減少傾向にあるという。OS自体を標的とした攻撃は数えるほどしかなくなり、OSとコアコンポーネントのパッチ配信も定着してきた。

 それに代わって台頭してきたのがサードパーティーアプリケーションを狙った攻撃で、例えばAdobe、Java、Quicktimeなどに対する攻撃が増加。こうしたアプリケーションはパッチ導入が行き届かないなど、現状の管理態勢に問題があると指摘している。

 サーバ側ではWebアプリケーションが攻撃に利用されるケースが増え、インターネット上の攻撃の60%以上を占めている。特に、Webアプリケーションの脆弱性とクライアントソフトの脆弱性を組み合わせて悪用し、Webアプリケーションに不正コードを仕込んでネットワーク内部に攻撃を仕掛ける手口が主流になっているという。

とのこと。

攻撃の動向は、ここ数年の変化が大きいですね。
サーバーからクライアントへ、いたずら目的から金銭目的へ、そして見えない化+巧妙化+多様化・・・

それにも対応していかなければならないのが、セキュリティなんですね。

|

« 御礼、200000アクセス | トップページ | 増え続けるWeb攻撃 »

ニュース」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/31398406

この記事へのトラックバック一覧です: サイバー攻撃の標的はOSからアプリへ:

« 御礼、200000アクセス | トップページ | 増え続けるWeb攻撃 »