IBMのセキュリティ情報研究部門であるInternet Security Services(ISS)のX-Forceが米国時間2月2日に発表した「X-Force 2008 Trend & Risk Report」によると、2008年に明らかになったセキュリティ脆弱性の半数以上について、2008年末までにベンダーからのパッチが提供されなかったという。
さらに、2006年に明らかになった脆弱性の46%、2007年に明らかになった脆弱性の44%が、2008年末の時点になってもパッチが提供されていないと同レポートでは報告されている。X-Forceは2008年、7406件という記録的な数の新しい脆弱性を記録している。
公開された脆弱性の割合をベンダー別でみると、Microsoftがトップにくるが、OS別でみるとAppleのOSとLinuxカーネルベースのOSが過去3年間、上位を占めているとレポートには書かれている。
2008年はスパムの大半がロシア(12%)から来ているようで、米国(9.6%)、トルコ(7.8%)と続いているが、スパムの送信者は別の場所にいる可能性があるとレポートでは述べられている。
悪意あるウェブサイトの国別ホスティング数では、2008年は初めて、中国が米国を抜いて1位になった。
ところでこのレポートによると、2008年のマルウェアによる全攻撃の46%はオンラインゲームとオンラインバンキングの利用者を狙ったトロイの木馬で、またフィッシング攻撃の90%は金融機関を標的としたものだった。
2008年の攻撃に見られる大きな傾向は2つある。1つはSQLインジェクション攻撃で、これはウェブサイトに情報をフィードするデータベースに悪意ある小さなスクリプトを挿入するものだ。もう1つは、悪意あるURLのホスティングだった。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」