株式会社ラックは2月13日、「マイクロソフト社オフィス製品に関連した脆弱性と脅威の動向」を公開した。本レポートは、同社の脆弱性データベース「SNSDB」およびCVEをもとに、2006年までの脆弱性情報を調査、近年における脆弱性と脅威の傾向を調査した結果をまとめたもの。

調査結果では、マイクロソフトOffice製品の「重大レベル」での脆弱性は、2005年の6件に対し2006年は24件と4倍になっていることが判明した。特に、修正プログラムが公開される前に攻撃が行われたり、攻撃手法が確立された「ゼロデイ」の件数が2005年の0件に対し2006年は8件と急増している。同社では、この背景に個人情報を狙った組織的な動きがあると推測している。また、攻撃の傾向は「3S（Shifty：狡猾、Stealth：見えない、Snipe：標的）」となってきているとしている。

http://www.lac.co.jp/business/sns/intelligence/report/200702
13_cslreport.pdf