偽セキュリティ対策ソフトが激増――MSの報告書:2008年下期のセキュリティ動向
2008年下半期に発見・公開された脆弱性の件数は全体では減ったが、深刻度の高い脆弱性は増加した。
» 2009年04月10日 09時31分 公開
[ITmedia]
米Microsoftは、脆弱性やマルウェアなどの動向についてまとめた半期に1度の「セキュリティインテリジェンスレポート第6版」を公開した。2008年下半期は悪質な偽セキュリティ対策ソフトウェア(通称スケアウェア)が激増したと伝えている。
リポートによると、2008年下半期に業界全体で発見・公開された脆弱性の件数は減少傾向が見られ、同年上半期に比べて3%、2007年下半期に比べて5%、それぞれ減った。ただし深刻度の高い脆弱性に限ってみると、2007年下半期比で13%増となっている。
各国のマルウェア感染状況を見ると、ロシアやブラジルで感染率が高いことが判明。また、Windowsのバージョンによってもマルウェア感染率に大きな差があり、最新バージョン同士で比べると、Windows Vista SP1の感染率はWindows XP SP3に比べて60.6%低かったとしている。
日本のマルウェア感染率は他国に比べて低めだが、サーバやクライアントが侵害されマルウェアの配布元になっているケースは少なくないことが分かった。これは脆弱性修正のためのパッチを適用していないなど、適切な管理がされていないことが原因の一端だと、日本のセキュリティチームのブログは指摘している。
関連記事
法人口座を狙うボットネットのフィッシング詐欺
RSAによる観測でフィッシング詐欺攻撃が再び増加傾向にあることが判明した。犯罪集団によるボットネット
SQLインジェクション攻撃が61倍増に、ラックが年間リポート
ラックは、2008年通期のインターネットの脅威傾向リポートを公開。Webサイト改ざんなどを狙うSQLインジェクション攻撃が前年比61倍増となった。
マルウェアサイト誕生は4.5秒に1件、Sophosが年間リポート
Sophosは2008年のセキュリティ動向リポートを公開。Webを経由したマルウェア感染攻撃が増加したと報告している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- ゼロトラストの最新トレンド5つをガートナーが発表
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
ITmediaはアイティメディア株式会社の登録商標です。