logo

IBMのX-Forceレポート、パッチが提供されていない多くの脆弱性の存在を指摘

文:Elinor Mills(CNET News.com) 翻訳校正:緒方亮、小林理子2009年02月03日 10時49分
  • このエントリーをはてなブックマークに追加

 IBMのセキュリティ情報研究部門であるInternet Security Services(ISS)のX-Forceが米国時間2月2日に発表した「X-Force 2008 Trend & Risk Report」によると、2008年に明らかになったセキュリティ脆弱性の半数以上について、2008年末までにベンダーからのパッチが提供されなかったという。

 さらに、2006年に明らかになった脆弱性の46%、2007年に明らかになった脆弱性の44%が、2008年末の時点になってもパッチが提供されていないと同レポートでは報告されている。X-Forceは2008年、7406件という記録的な数の新しい脆弱性を記録している。

2008年で脆弱性が公開されたベンダーのランキング 2008年において、脆弱性が公開されたベンダーのランキング
提供:IBM X-Force

 公開された脆弱性の割合をベンダー別でみると、Microsoftがトップにくるが、OS別でみるとAppleのOSとLinuxカーネルベースのOSが過去3年間、上位を占めているとレポートには書かれている。

 2008年はスパムの大半がロシア(12%)から来ているようで、米国(9.6%)、トルコ(7.8%)と続いているが、スパムの送信者は別の場所にいる可能性があるとレポートでは述べられている。

 悪意あるウェブサイトの国別ホスティング数では、2008年は初めて、中国が米国を抜いて1位になった。

 ところでこのレポートによると、2008年のマルウェアによる全攻撃の46%はオンラインゲームとオンラインバンキングの利用者を狙ったトロイの木馬で、またフィッシング攻撃の90%は金融機関を標的としたものだった。

 2008年の攻撃に見られる大きな傾向は2つある。1つはSQLインジェクション攻撃で、これはウェブサイトに情報をフィードするデータベースに悪意ある小さなスクリプトを挿入するものだ。もう1つは、悪意あるURLのホスティングだった。

2008年で、脆弱性が公開されたOSのランキング 2008年において、脆弱性が公開されたOSのランキング
提供:IBM X-Force

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

-PR-企画特集