古い脆弱性が未だに攻撃に利用されている現状が明らかに--IPA/ISECが報告(IPA/ISEC) | ScanNetSecurity
2025.12.05(金)

古い脆弱性が未だに攻撃に利用されている現状が明らかに--IPA/ISECが報告(IPA/ISEC)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は7月29日、「情報窃取を目的として特定の組織に送られる不審なメール(標的型攻撃)」の実態把握と対策促進のための調査レポート「脆弱性を狙った脅威の分析と対策について Vol.4」および「2009年度 脆弱

製品・サービス・業界動向 業界動向
21 views
facebookLINE
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は7月29日、「情報窃取を目的として特定の組織に送られる不審なメール(標的型攻撃)」の実態把握と対策促進のための調査レポート「脆弱性を狙った脅威の分析と対策について Vol.4」および「2009年度 脆弱性を利用した新たなる脅威の分析による調査 最終報告書」の公開を開始したと発表した。2010年3月に不審メール110番に相談のあった標的型攻撃の解析を行った結果、攻撃から4年前に発見された脆弱性が悪用されていたことが分かり、古い脆弱性が未だに攻撃に利用されている現状が浮かび上がった。

本攻撃の場合、万一添付ファイルを開いたとしても、定期的なバージョンアップを行っていればマルウェアへの感染を防ぐことが可能だ。「脆弱性を狙った脅威の分析と対策について Vol.4」では、定期的なバージョンアップに有効なコンテンツを紹介するとともに、2009年度に解析した2件の標的型攻撃に対して、攻撃に利用された脆弱性等について比較し、傾向をまとめている。2件の標的型攻撃はいずれも文書ファイルを装ったマルウェアを脆弱性のある文書閲覧ソフトで開かせ、マルウェアに感染させるという手口を利用していた。

http://www.ipa.go.jp/security/vuln/report/newthreat201007.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. ゼネラルで使用していた端末から情報流出の可能性

    ゼネラルで使用していた端末から情報流出の可能性

  2. 測定器メーカーならではのセキュリティとは(東陽テクニカ)[Security Days Spring 2018]

    測定器メーカーならではのセキュリティとは(東陽テクニカ)[Security Days Spring 2018]PR

  3. FortiGate の SSL-VPN 廃止受けた設定最適化サービス

    FortiGate の SSL-VPN 廃止受けた設定最適化サービス

  4. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  5. RADIUSサーバソフト「fullflex」、NTTドコモ「FirstPass」との連携を確認(アクセンス・テクノロジー)

    RADIUSサーバソフト「fullflex」、NTTドコモ「FirstPass」との連携を確認(アクセンス・テクノロジー)

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP