古い脆弱性が未だに攻撃に利用されている現状が明らかに--IPA/ISECが報告(IPA/ISEC) | ScanNetSecurity
2026.05.26(火)

古い脆弱性が未だに攻撃に利用されている現状が明らかに--IPA/ISECが報告(IPA/ISEC)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は7月29日、「情報窃取を目的として特定の組織に送られる不審なメール(標的型攻撃)」の実態把握と対策促進のための調査レポート「脆弱性を狙った脅威の分析と対策について Vol.4」および「2009年度 脆弱

製品・サービス・業界動向 業界動向
21 views
facebookLINE
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は7月29日、「情報窃取を目的として特定の組織に送られる不審なメール(標的型攻撃)」の実態把握と対策促進のための調査レポート「脆弱性を狙った脅威の分析と対策について Vol.4」および「2009年度 脆弱性を利用した新たなる脅威の分析による調査 最終報告書」の公開を開始したと発表した。2010年3月に不審メール110番に相談のあった標的型攻撃の解析を行った結果、攻撃から4年前に発見された脆弱性が悪用されていたことが分かり、古い脆弱性が未だに攻撃に利用されている現状が浮かび上がった。

本攻撃の場合、万一添付ファイルを開いたとしても、定期的なバージョンアップを行っていればマルウェアへの感染を防ぐことが可能だ。「脆弱性を狙った脅威の分析と対策について Vol.4」では、定期的なバージョンアップに有効なコンテンツを紹介するとともに、2009年度に解析した2件の標的型攻撃に対して、攻撃に利用された脆弱性等について比較し、傾向をまとめている。2件の標的型攻撃はいずれも文書ファイルを装ったマルウェアを脆弱性のある文書閲覧ソフトで開かせ、マルウェアに感染させるという手口を利用していた。

http://www.ipa.go.jp/security/vuln/report/newthreat201007.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

    アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

  2. 法人向けレンタルサーバが不正ログイン被害「ブラックリスト登録の恐れがあるため予告なく対象メールアドレスのパスワードを変更」

    法人向けレンタルサーバが不正ログイン被害「ブラックリスト登録の恐れがあるため予告なく対象メールアドレスのパスワードを変更」

  3. YCC情報システムへのランサムウェア攻撃 第五報 ~ 攻撃者による脅迫文も

    YCC情報システムへのランサムウェア攻撃 第五報 ~ 攻撃者による脅迫文も

  4. 最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

    最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

  5. メールアドレスを乗っ取り DeNA アカウントに不正ログイン

    メールアドレスを乗っ取り DeNA アカウントに不正ログイン

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP