シマンテックが発表

ブラウザプラグインの脆弱性が急増、ActiveXはやはり危険か

2007/09/27

 米シマンテックはインターネット上の脅威について説明する「インターネットセキュリティ脅威レポート」の最新版を公開した。米シマンテックの担当者は「脆弱性の悪用がOSそのものからWebブラウザのプラグインに移ってきている」と説明し、注意を呼びかけた。

 シマンテックが9月17日(米国時間)に公開したレポートによるとWebブラウザのプラグインの脆弱性は2006年通年の108件から、2007年は1-6月だけで237件と急増。米シマンテックのセキュリティレスポンス シニアディレクター ヴィンセント・ウィーファー(Vincent Weafer)氏は「Webブラウザプラグインの脆弱性はしばしば悪意のあるソフトウェアのインストールに悪用される」と指摘した。

symantec01.jpg Webブラウザプラグインの脆弱性(シマンテック資料から)

 見つかった脆弱性のうち、最も多いのはActiveXコントロールに関した脆弱性。2007年1-6月では実に89%がActiveXコントロールの脆弱性だ。2006年通年と比べて31ポイントも増加している。ウィーファー氏は「ActiveX自体がとてもポピュラーで広く使われている」と説明。「犯罪者が脆弱性を見出し攻撃に悪用している」と話した。

 シマンテックのセキュリティレスポンス シニアマネジャーの浜田譲治氏はユーザーがActiveXを使う場合、「Windows Updateを適切に行ってPCを最新の状態にすることが重要」としている。

 ActiveX以外のプラグインの脆弱性ではQuick Time(8%)やJava(2%)などが報告された。

(@IT 垣内郁栄)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)