定義ファイル更新の「すき間」狙うゼロアワー攻撃が国内で急増：NEWS

G DATA Software のリポートによると、2007年から増加しているゼロアワー攻撃がこの7〜8月に国内で急増したという。

[TechTargetジャパン]

　G DATA Softwareは8月29日、新種のウイルスを次々と拡散させ、ウイルス対策ソフトのパッチ更新までのわずかな空隙を狙う「ゼロアワー攻撃」が国内で7〜8月に急増していることを同社のマルウェア動向リポートで明らかにした。

発見されたゼロアワー攻撃数（月別）

　1日に多くの新種ウイルスが発生する中、一般にウイルス対策ソフトで新種ウイルスに対応する定義ファイルを更新するには早くて30分、通常でも数時間から数日はかかる。そのわずかな間隙を突いてウイルスメールを送り付けるスパマーの攻撃にリアルタイムで対応するのは難しい状況だ。このゼロアワー攻撃は2007年から増えているという。

　同社によれば、ゼロアワー攻撃の国内での検知数が2008年上半期は2〜5件と一けたで推移していたが、7月になり世界的な攻撃数の増加に伴い11件に急増。8月の検知数については、海外では減少する見込みだが、国内は29日時点で14件と増加傾向にあり、引き続き警戒が必要だとしている。

8月に発見されたゼロアワー攻撃に対する各社の対応時間比較（時間はグリニッジ標準時）

　ゼロアワー攻撃を仕掛けるスパムメールの大部分は英文だが、全体の検知数の増加により国内での感染確率も高くなるため、G DATAは同社製品をはじめとするゼロアワー攻撃対応ソフトの利用を呼びかけている。

関連ホワイトペーパー

ウイルス | パッチ | セキュリティホール | 脆弱性