US-CERTはこのほど、「Top 30 Targeted High Risk Vulnerabilities|US-CERT」において、ソフトウェアの既知の脆弱性のうち、特によく悪用されている脆弱性を30個取り上げ、それらが存在しているソフトウェアの一覧を掲載した。脆弱性対策として、ソフトウェアを常に最新のバージョンにアップグレードし続けることを呼びかけている。

よく悪用される脆弱性を抱えているとして、掲載されたソフトウェアは次のとおり。

・Adobe AIR・Adobe AIR SDK / Compiler・Adobe Acrobat・Adobe Reader・BizTalk Server・ColdFusion・Commerce Server・Excel・Flash Player・Host Integration Server・Internet Explorer・Java Development Kit / JRE・Java Development Kit, SDK, JRE・Microsoft Word・OfficeOffice Compatibility Pack・Office Compatibility Pack for Word, Excel, and PowerPoint・Office Excel Viewer・Office Web Apps・Office Web Apps Server・Office Word・Office Word Viewer・Office for Mac・Open XML File Format Converter for Mac・OpenSSL・SQL Server・Silverlight and Developer Runtime・Visual Basic・Visual FoxPro・Visual FoxPro Visual Basic・Windows・Word Automation Services on SharePoint Server

US-CERTの説明によれば、サイバー攻撃にはこうした既知の脆弱性のうち、パッチが適用されていないものが悪用されることが多く、ソフトウェアをアップデートすることでそうした攻撃の85%が回避できるようになるという。これより、US-CERTは関係者に注意を促すとともに、ソフトウェアのアップデート作業を継続することを推奨している。

(後藤大地)