Webはかつてないほど危険に――IBMが警告
米IBMは2009年上半期のセキュリティ動向を報告し、Webを通じた脅威がかつてないほど危険な状態にあると警告した。
Webを通じた脅威がかつてないほど危険な状態にあるという。米IBMが8月26日に公開した2009年上半期のセキュリティ動向報告で、Webの脅威の現状について紹介した。
それによると、期間中に見つかった悪質リンクは508%増となり、不正サイトばかりではなく検索サイトや掲示板、大手ニュースサイト、個人のブログにいたるまで、サイト内に悪質なコンテンツが埋め込まれる事態が増えている。こうした脅威は、データベースへの不正アクセスを可能にする深刻な脆弱性が原因になる。
正規サイトに悪質なコンテンツを埋め込むことを狙ったSQLインジェクション攻撃は、2008年第4四半期〜2009年第1四半期に50%、2009年第1四半期〜同第2四半期に約200%それぞれ増加した。攻撃者は攻撃を通じてサイト閲覧者をマルウェアに感染させ、感染者のマシンを不正に操作することが目的だという。
攻撃に悪用されることの多い脆弱性は、期間中に公開されたものが3240件で、前年同期に比べて8%減少した。しかし、PDFの脆弱性は2008年通期を上回り、同社が観測したPDF悪用などの不審なコンテンツは2倍近く増加した。49%の脆弱性については、開発元からパッチが提供されない状態が続いている。
セキュリティ監視部門X-Forceの統括者、クリス・ラム氏は「インターネットは、誰も信頼することのできない西部劇のような様相を帯びてきた。安全なWeb閲覧などというものは存在せず、ユーザーはすべてのWebサイトに疑いを持ち、リスクに晒されていることを認識すべきだ」と警告している。
関連記事
リスクとコストを削減するセキュリティに注力、IBM ISSのラム副社長
IBM ISS副社長のラム氏は、Webと仮想化、情報漏えいの3つのセキュリティ問題に対する取り組みを説明し、セキュリティのコストやリスクの削減に注目していると説明した。
Web攻撃の急増で深刻な脅威に、Fortinetの報告書
フィッシング詐欺は過去最高の増加率を示し、マルウェアも急増した。エクスプロイトは過去最高に達している。- 上半期のマルウェア感染が2倍近くに増加――トレンドマイクロ調べ
トレンドマイクロは、2009年上半期と6月度のインターネット脅威動向を発表し、マルウェア感染報告数が前年同期比で2倍近くに増加した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
ITmediaはアイティメディア株式会社の登録商標です。