ニュース
偽セキュリティ対策ソフトが激増――MSの報告書:2008年下期のセキュリティ動向
2008年下半期に発見・公開された脆弱性の件数は全体では減ったが、深刻度の高い脆弱性は増加した。
米Microsoftは、脆弱性やマルウェアなどの動向についてまとめた半期に1度の「セキュリティインテリジェンスレポート第6版」を公開した。2008年下半期は悪質な偽セキュリティ対策ソフトウェア(通称スケアウェア)が激増したと伝えている。
リポートによると、2008年下半期に業界全体で発見・公開された脆弱性の件数は減少傾向が見られ、同年上半期に比べて3%、2007年下半期に比べて5%、それぞれ減った。ただし深刻度の高い脆弱性に限ってみると、2007年下半期比で13%増となっている。
各国のマルウェア感染状況を見ると、ロシアやブラジルで感染率が高いことが判明。また、Windowsのバージョンによってもマルウェア感染率に大きな差があり、最新バージョン同士で比べると、Windows Vista SP1の感染率はWindows XP SP3に比べて60.6%低かったとしている。
日本のマルウェア感染率は他国に比べて低めだが、サーバやクライアントが侵害されマルウェアの配布元になっているケースは少なくないことが分かった。これは脆弱性修正のためのパッチを適用していないなど、適切な管理がされていないことが原因の一端だと、日本のセキュリティチームのブログは指摘している。
関連記事
- 法人口座を狙うボットネットのフィッシング詐欺
RSAによる観測でフィッシング詐欺攻撃が再び増加傾向にあることが判明した。犯罪集団によるボットネット - SQLインジェクション攻撃が61倍増に、ラックが年間リポート
ラックは、2008年通期のインターネットの脅威傾向リポートを公開。Webサイト改ざんなどを狙うSQLインジェクション攻撃が前年比61倍増となった。 - マルウェアサイト誕生は4.5秒に1件、Sophosが年間リポート
Sophosは2008年のセキュリティ動向リポートを公開。Webを経由したマルウェア感染攻撃が増加したと報告している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.