2007年はブラウザ上での攻撃とイメージ・スパムに注意
1月30日、IBMが、2006年のセキュリティ統計の報告と、2007年のインターネットにおける脅威の予測を発表した。セキュリティに関する統計結果を調べた上で、2007年はウェブブラウザの攻撃とイメージ・スパムと呼ばれる、メール本文に画像を表示したスパムの問題が大きくな
国際
海外情報
この報告書は、IBMインターネット・セキュリティ・システムズ(InternetSecurity Systems: ISS)X-Force(R)研究開発チームがまとめたものだ。X-Force(R)が2006年に発見、分析した新しい脆弱性は7247件。つまり一日あたり20件の脆弱性が新たに見つかっているという計算だ。
この数字は、2005年の5195件と比較すると、約40%の増加ということになる。発売前の検査強化をはじめ、体制の整備といったソフト開発側の状況改善努力が期待される。しかし、去る1月10日にもMicrosoft Outlookの脆弱性により、リモートでコードが実行される可能性があるとして、Microsoftがパッチを発表している。状況改善には時間がかかりそうだ。また、これらの脆弱性のうち88%以上がリモートから攻撃が可能なものだったという。
次に、ブラウザの攻撃だが…
【執筆:バンクーバー新報 西川桂子】
──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
重い 高い 検索も使いにくいメールを企業の 6 割が使う理由
-
TvRock にサービス運用妨害(DoS)と CSRF の脆弱性
-
富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に
-
NETGEAR 製ルータにバッファオーバーフローの脆弱性
-
NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供
-
札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料