IBMのセキュリティ情報研究部門であるInternet Security Services(ISS)のX-Forceが米国時間2月2日に発表した「X-Force 2008 Trend & Risk Report」によると、2008年に明らかになったセキュリティ脆弱性の半数以上について、2008年末までにベンダーからのパッチが提供されなかったという。
さらに、2006年に明らかになった脆弱性の46%、2007年に明らかになった脆弱性の44%が、2008年末の時点になってもパッチが提供されていないと同レポートでは報告されている。X-Forceは2008年、7406件という記録的な数の新しい脆弱性を記録している。
2008年において、脆弱性が公開されたベンダーのランキング公開された脆弱性の割合をベンダー別でみると、Microsoftがトップにくるが、OS別でみるとAppleのOSとLinuxカーネルベースのOSが過去3年間、上位を占めているとレポートには書かれている。
2008年はスパムの大半がロシア(12%)から来ているようで、米国(9.6%)、トルコ(7.8%)と続いているが、スパムの送信者は別の場所にいる可能性があるとレポートでは述べられている。
悪意あるウェブサイトの国別ホスティング数では、2008年は初めて、中国が米国を抜いて1位になった。
ところでこのレポートによると、2008年のマルウェアによる全攻撃の46%はオンラインゲームとオンラインバンキングの利用者を狙ったトロイの木馬で、またフィッシング攻撃の90%は金融機関を標的としたものだった。
2008年の攻撃に見られる大きな傾向は2つある。1つはSQLインジェクション攻撃で、これはウェブサイトに情報をフィードするデータベースに悪意ある小さなスクリプトを挿入するものだ。もう1つは、悪意あるURLのホスティングだった。
2008年において、脆弱性が公開されたOSのランキングこの記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
シャオミ初のEV「SU7」、MWCに登場 .jpeg)
存在しないはずの「ターミナル0」が羽田に出現、なぜ?--異業種連携で「未来の空港」を研究開発へ 
「ストリートビュー」が捉えたクレイジーすぎる光景38連発