PR

 Microsoft Windowsは全ての商用OSの中で脆弱性の数が最も少なく,パッチの開発期間も最も短いが,深刻な脆弱性の数は最も多いことがSymantecの調査で明らかになった。

 Symantecの調査では,Windowsはセキュリティホールの数は最も少なかったが,重大な脆弱性の数はRed Hat LinuxやMac OS Xを上回った。

 「Internet Security Threat Report」と題されたSymantecの最新の報告書によると,2006年後半にWindowsから発見されたセキュリティホールの数は,同年前半の22個から増加し,39個に上った。また,セキュリティホールの発見からパッチが開発されるまでの平均期間は2006年後半は21日だった。

 またRed Hat Linuxについては,2006年前半にパッチが適用された脆弱性の数が42個だったのに対し,同年後半は208個と大幅に増加した。また同年後半の平均パッチ開発期間は58日だった。

 さらにAppleのMac OS Xを見ると,2006年後半に発見された脆弱性の数は,同年前半に発見された数の倍以上の43個で,平均パッチ開発期間は66日だった。

 しかし,Windowsから発見された脆弱性30個のうち,およそ3分の1において深刻度が高く,20個が中レベルの深刻度だった。一方,Red Hat Linuxから発見された208個のセキュリティホールのうち,深刻度が高かったのはわずか2個で,130個が中レベルの深刻度,70個が深刻度の低いものだった。また,Mac OS Xのセキュリティホールについても深刻度が高いとされたのはわずか1個で,深刻度が中レベルのものが31個,深刻度の低いものが11個だった。

 また同報告書によると,エクスプロイトコードが出回ったり,攻撃者に利用された脆弱性が最も多かったのもWindowsだった。Symantecは,Microsoftが他のベンダーよりも早くパッチを開発,発表せざるを得なかった理由の1つとして,この点を挙げている。

 またSymantec は同報告書の中で,MicrosoftのInternet Explorer(IE)よりも安全性の高いブラウザとして,FirefoxなどのMozilla製ウェブブラウザを挙げている。

 Symantecによると,2006年後半にIEから54個のセキュリティホールが発見され,そのうち1つは深刻度の高いものだったという。一方,Mozilla製ブラウザからは40個のセキュリティホールを発見されたが,深刻度の高いものは1個もなかった。また同期間に,SafariブラウザとOperaブラウザから発見されたセキュリティホールはわずか4個だった。

 Symantecが発表した,このセキュリティ脅威に関する最新の報告書は,2006年7月1日から12月31日までの6カ月間に実施した調査の結果をまとめたものだ。同報告書によると,2006年には,いわゆる「ゾンビ」PCの数もおよそ30%増加したという。ゾンビPCとは,ハッカーに乗っ取られ,サービス拒否(DoS)攻撃やスパムの発信源として利用されているPCを指す。

 SymantecのSecurity Response and Managed Security Services部門担当シニアバイスプレジデントArthur Wong氏によると,サイバー犯罪者が利用する攻撃手段は複雑かつ巧妙化しており,発見が困難になっているという。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

関連記事