Tokyo SOC Reportで最も読まれた記事はJavaの脆弱性を悪用する攻撃(日本IBM)
日本アイ・ビー・エム株式会社(日本IBM)は12月28日、2010年最後のTokyo SOC Reportを発表した。本レポートでは、今年掲載した記事をアクセス数順に取り上げ、1年間の脅威動向の変遷を振り返っている。1位となったのは、4月15日に公開された「Java Deployment Toolkit
脆弱性と脅威
脅威動向
2位は「ドライブ・バイ・ダウンロード攻撃で感染する『mstmp』ウイルスについて」(10月27日)で、東京SOCでも約15%の顧客の環境で本事象の影響を検出したという。3位は「Adobe Reader および Acrobat のゼロデイ脆弱性を悪用するSPAMメール」(6月22日)で、日本語で記述された標的型メールによる攻撃が数多く検出された。4位は「Windows のヘルプとサポート センターの脆弱性を悪用する攻撃」(6月25日)。このゼロデイ攻撃は6月9日に公開された脆弱性を悪用していた。5位は「IISを狙ったSQLインジェクション攻撃の増加とFlashの脆弱性の悪用」(6月18日)で、本件はredirector作成にSQLインジェクション攻撃が利用されていることを示す最初の事例であった。
https://www-950.ibm.com/blogs/tokyo-soc/entry/20101228_threat_summary?lang=ja
《ScanNetSecurity》