株式会社ラックは2月13日、「マイクロソフト社オフィス製品に関連した脆弱性と脅威の動向」を公開した。本レポートは、同社の脆弱性データベース「SNSDB」およびCVEをもとに、2006年までの脆弱性情報を調査、近年における脆弱性と脅威の傾向を調査した結果をまとめたもの。調査結果では、マイクロソフトOffice製品の「重大レベル」での脆弱性は、2005年の6件に対し2006年は24件と4倍になっていることが判明した。特に、修正プログラムが公開される前に攻撃が行われたり、攻撃手法が確立された「ゼロデイ」の件数が2005年の0件に対し2006年は8件と急増している。同社では、この背景に個人情報を狙った組織的な動きがあると推測している。また、攻撃の傾向は「3S(Shifty:狡猾、Stealth:見えない、Snipe:標的)」となってきているとしている。http://www.lac.co.jp/business/sns/intelligence/report/20070213_cslreport.pdf
