脆弱性を狙う攻撃は成功しづらくなる……2013年の脅威予測トップ5

拡大写真

日本マイクロソフト株式会社は2月5日、「過去から将来を予測する：2013年の脅威予測、トップ5」の後編を公開した。これは、2012年12月13日に公開された英語版Microsoft Security Blog「Using the Past to Predict the Future: Top 5 Threat Predictions for 2013」を翻訳したもの。今回は「ドライブバイ攻撃、およびクロスサイトスクリプティング攻撃は攻撃者のお気に入りになるだろう」「ソフトウェアの更新はより簡単になり、脆弱性の悪用はより難しくなる」「ルートキットは、 2013 年に進化を遂げるだろう」を挙げている。

攻撃者は、ドライブバイダウンロード攻撃、およびクロスサイトスクリプティング攻撃をますます利用している。Blacoleなどのエクスプロイトキットが広く利用可能になったことにより、ドライブバイダウンロード攻撃がより実行し易くなっている。このようなキットによって、攻撃者は更新の頻度が低い、あるいは最新の状態に更新するのが難しいユビキタスソフトウェアの脆弱性に関心を集中させることが可能になる。一方で、ベンダがユビキタスソフトウェアを常に最新に更新することを、ユーザにとってより容易にするにつれ、攻撃者が古い脆弱性を悪用する機会はどんどん減っていくとしている。

脆弱性を狙う攻撃は成功しづらくなる--2013年の脅威予測トップ5（日本マイクロソフト）

《吉澤亨史@ScanNetSecurity》

• 電子的諜報活動の手法は犯罪者が悪用する--2013年の脅威予測トップ5（日本マイクロソフト）
• IEの脆弱性に対応する定例外のセキュリティ情報を公開（日本マイクロソフト）
• 月例セキュリティ情報7件を公開、最大深刻度「緊急」は2件（日本マイクロソフト）