攻撃に利用されるセキュリティホールの98％は発見から1年以上経過

拡大写真

日本マイクロソフト株式会社、日本アイ・ビー・エム株式会社、アドビ システムズ 株式会社、日本オラクル株式会社、ヤフー株式会社が参加する任意団体 情報セキュリティ対策推進コミュニティは2月16日、2月の情報セキュリティ月間にあわせて立ち上げたキャンペーンサイト「Love PC」を通じて実施する、セキュリティ啓発活動の報告を行った。

日本アイ・ビー・エムの情報セキュリティ担当部長 徳田敏文氏が、同社SOCの調査結果として、攻撃に利用された脆弱性の98％が一年以上前に発見されたものであることと、その脆弱性を悪用して攻撃される対象はオラクル、アドビ、マイクロソフトの3社に集中していることにふれ、最新のパッチをあてることの必要性を訴えると、同3社から最新のアップデート法、セキュリティ対策の現状の紹介が行われた。また、ツールや情報提供を行うヤフーの活動も報告された。

独立行政法人 情報処理推進機構 技術本部 情報セキュリティ技術ラボラトリー 大森雅司氏からは、PCにインストールされたソフトウェアの製品バージョンが最新かどうかをチェックするツール「MyJVN バージョンチェッカ」の利用方法が案内された。

報告に先立ち行われた、内閣官房情報セキュリティセンター 参事官補佐 花岡一央氏からの挨拶では、「情報セキュリティ対策は、たとえるなら、自動車に乗るときにはシートベルトを締めるのと同じ」という藤村 内閣官房長官の談話が言及され、セキュリティ対策を国民が努めて身につけていくべき重要性を持つことを語った。

《編集部@ScanNetSecurity》

• Adobe Shockwave Player向けセキュリティアップデートを公開（アドビ）
• 月例セキュリティ情報9件を公開、最大深刻度「緊急」は4件（マイクロソフト）
• Adobe Acrobat/Reader の U3D コンポーネントに起因するメモリ領域破壊の脆弱性（Scan Tech Report）