「X-Force 2008 上半期セキュリティートレンド統計レポート」を発表(IBM) | ScanNetSecurity
2025.12.25(木)

「X-Force 2008 上半期セキュリティートレンド統計レポート」を発表(IBM)

 日本アイ・ビー・エム株式会社は7月30日、米IBMによる「X-Force 2008 上半期セキュリティートレンド統計レポート」を発表した。レポートでは、サイバー犯罪は新しい自動化された技術や戦略を駆使し、今までにない速さで脆弱性を突く攻撃コードを生み出していると指摘し

製品・サービス・業界動向 業界動向
17 views
facebookLINE
 日本アイ・ビー・エム株式会社は7月30日、米IBMによる「X-Force 2008 上半期セキュリティートレンド統計レポート」を発表した。レポートでは、サイバー犯罪は新しい自動化された技術や戦略を駆使し、今までにない速さで脆弱性を突く攻撃コードを生み出していると指摘している。また、すべてのブラウザに関連したオンライン・エクスプロイトの94%が、脆弱性の公式な情報開示から24時間以内に起こっており、これらの攻撃は人々が自分のシステムにセキュリティ・パッチが必要な脆弱性があることを知る前に、インターネット上に出現している。

 また、脅威の背景はOSからWebブラウザへ、さらにブラウザプラグインへと変化している。2008年上半期は、Webブラウザ・エクスプロイトのおおよそ78%がブラウザプラグインを標的にしていた。さらに、脆弱性情報公開の半数以上はWebサーバアプリケーションに関連している。特にSQLインジェクションによる脅威は、2007年の25%から、2008年前期にはWebサーバアプリケーション脆弱性の41%を占めるまでなった。これは、より多くのエンドポイントシステムに侵入するためにサーバに侵入する自動化攻撃の急増と一致している。レポートではこのほか、スパムが単純なものに回帰したことや引き続きロシアから最も多くのスパムが送られていること、オンラインゲームがターゲットになっていることなどを挙げている。


http://www-06.ibm.com/jp/press/2008/07/3002.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

    元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

  2. 給与計算クラウドをネタにメール訓練実施 → サービス元がフィッシング注意喚起を発令

    給与計算クラウドをネタにメール訓練実施 → サービス元がフィッシング注意喚起を発令

  3. バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

    バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

  4. 駿河屋.JP への不正アクセス、30,431 件のカード情報漏えいの可能性

    駿河屋.JP への不正アクセス、30,431 件のカード情報漏えいの可能性

  5. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP