「X-Force 2008 上半期セキュリティートレンド統計レポート」を発表(IBM)
日本アイ・ビー・エム株式会社は7月30日、米IBMによる「X-Force 2008 上半期セキュリティートレンド統計レポート」を発表した。レポートでは、サイバー犯罪は新しい自動化された技術や戦略を駆使し、今までにない速さで脆弱性を突く攻撃コードを生み出していると指摘し
製品・サービス・業界動向
業界動向
また、脅威の背景はOSからWebブラウザへ、さらにブラウザプラグインへと変化している。2008年上半期は、Webブラウザ・エクスプロイトのおおよそ78%がブラウザプラグインを標的にしていた。さらに、脆弱性情報公開の半数以上はWebサーバアプリケーションに関連している。特にSQLインジェクションによる脅威は、2007年の25%から、2008年前期にはWebサーバアプリケーション脆弱性の41%を占めるまでなった。これは、より多くのエンドポイントシステムに侵入するためにサーバに侵入する自動化攻撃の急増と一致している。レポートではこのほか、スパムが単純なものに回帰したことや引き続きロシアから最も多くのスパムが送られていること、オンラインゲームがターゲットになっていることなどを挙げている。
http://www-06.ibm.com/jp/press/2008/07/3002.html
《ScanNetSecurity》