「AdobeやMicrosoft、Appleのソフトウェアに発見された脆弱性がどれほどの期間で悪用され始めるのか?」というデータが公開されています。詳細は以下から。
Ars Technicaによると、米セキュリティ企業Verizonが公開したレポート「2016 Data Breach Investigations Report」には各メーカーの情報流出経路やソフトウェアベンダーの脆弱性に関するレポートが掲載されており、その中に「各ソフトウェアに発見された脆弱性がどれほどの期間で悪用され始めるのか?」という統計データが掲載されているそうです。
Adobe Flash and Acrobat vulnerabilities, based on data provided by Kenna Security, were most quickly exploited by attackers—the majority of exploits appearing days or weeks after being revealed. Microsoft vulnerabilities were exploited a little more slowly on average, while Apple exploits appeared about 150 days after announcement and Mozilla exploits more than 200 days afterward.
Blame the victim: Report shows fifth of breaches caused by “miscellaneous errors” | Ars Technica
Days to first exploitation
確認してみたところ、この統計データはKenna Securityの2015年度のデータを元に作成され、データによれば悪意のある攻撃者が発見された脆弱性を最も早く利用するのがAdobe Flash/Acrobatで、次いでMicrosoftとなっており、発見(公開)後数週間以内に悪用さ始めている一方、Appleは約150日後、Mozillaは約200日後に利用され始めているそうです。
This year we take a different approach to measuring the time from publication to exploitation. Figure 10 is a box plot, which plots the time between publication and the first observed successful exploit by vendors. We can see that Adobe vulnerabilities are exploited quickly, while Mozilla vulnerabilities take much longer to exploit after disclosure.
2016 Data Breach Investigations Report P.14より
この理由は単に経済的なもので、悪意のある攻撃者はAdobe FlashやAcrobat, Microsoftのソフトウェアを狙うことでAppleやMozillaのソフトウェアを狙うより多くのユーザーを標的とすることが目的のため、同社はこれらのソフトウェアにパッチが出た場合、直ぐにアップデートすることを勧めています。
関連リンク
コメント
興味深い視点だ。
ある種、「Macはウイルスの心配ないよ」も理にかなってたわけか…
情弱はウイルス以上の脅威。
2015年とか、どんだけmacが標的にされたことか。