シマンテックインターネットセキュリティ脅威報告書 Volume 8(Symantec Internet Security Threat Report Volume VIII September 2005:原文)が発表された(閲覧には登録が必要)。この報告書は本年1月から6月までのSecurity Incidentsをまとめたものである。
なお、同報告書は大部(106ペイジ)なので要約を各ニュースサイトから拾う方が楽であろうとおもわれる。日本でもそのうち出るでしょう。

同報告書によると、本年前半の特徴は(以下ハイライト抄訳)

• 脆弱性
  • 1,862 個の脆弱性(過去最高)
  • 脆弱性発見から脆弱性をついた攻撃方法の作成まで平均6.0日
  • 発見された脆弱性に対するパッチのリリースまで54日(攻撃方法が作成されてから48日)
  • 脆弱性のうち97%が中程度以上危険なもの
  • 脆弱性のうち73%が簡単に実行可能(攻撃に使用可能)なもの
  • 脆弱性のうち59%がWebアプリケーション関連
• 攻撃のトレンド
  • ここ4回の報告書でMicrosoft SQL Server Resolution Service Stack Overflow Attack が一番よくある攻撃であり、全体の33%
  • (シマンテックでは)平均1日57回の攻撃を検知
  • Microsoft「ファイルとプリンタの共有」に使用されるポート445がもっとも良く攻撃に使われている
  • 10,352 bots/日を観測(2004年12月には4,348)
  • DoS攻撃は現在927/日で前回の報告書に比べて約7倍の伸び
  • 33%の攻撃がUS発(前回は30%)
  • 攻撃対象は一番が教育機関で次点がSmall Business

であるとのこと。 なお、Mozilla FirefoxとMicrosoft Internet Explorerを比較してFirefoxのほうがflawsが多いという事実(ベンダーによって確認された脆弱性の数が前者は25,後者は13である)も報告されている。もっとも、脅威を作り出す側は当面IEにしか興味がないことも認められてはいるが...(参考)
# ちなみにこのタレコミはFirefoxで作成しています。