新たな脆弱性が減るも、Web攻撃は増加――IBMの年間リポート

IBMが2009年のセキュリティ調査リポートを発表し、新規の脆弱性が減少する一方で、Web関連の脆弱性を悪用する攻撃が増えている実態が明らかになった。

[ITmedia]

　米IBMは2月25日、セキュリティ研究部門「X-Force」が取りまとめた2009年のセキュリティ研究報告書を公表した。脆弱性対策が進むものの、それを上回る攻撃が発生したと伝えている。

　2009年に発見された脆弱性は前年比11％減の6601件。全体の49％をWebアプリケーション関連が占め、クロスサイトスクリプティングやSQLインジェクションなどの脆弱性が前年より減少したものの、Webアプリケーション関連の中で発見が目立ったという。なお、69％は2009年末時点で修正パッチが提供されていなかった。

　一方、Webを悪用する攻撃は増加しており、新たに発見された悪質サイトへのリンクが2008年に比べて345％増加した。また、正規サイトなどへ難読化したスクリプトを埋め込む攻撃が4倍近く増えていた。

　このほかフィッシング詐欺攻撃は下半期に急増し、詐欺メールの61％が金融機関名をかたったものだった。また政府機関をかたったものも20％あり、こうした正規の組織をかたって個人情報などを盗み出そうとしていたという。

　X-Forceマネジャーのトム・クロス氏は、報告書の中で「多くのベンダーが脆弱性対策へ取り組んでいるものの、Webサイトで悪意のあるエクスプロイトコードの使用が信じられないスピードで拡大しており、攻撃者を抑止できていないことが明らかになった」とコメントしている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら