2010年第3四半期のJava攻撃の件数は前四半期の14倍に増加--四半期レポート(マイクロソフト) | ScanNetSecurity
2026.02.23(月)

2010年第3四半期のJava攻撃の件数は前四半期の14倍に増加--四半期レポート(マイクロソフト)

マイクロソフト株式会社は5月11日、「マイクロソフト セキュリティ インテリジェンス レポート(SIR)第10版」を公開した。本レポートは、悪意のあるソフトウェアおよび迷惑ソフトウェアである可能性のあるもの(PUS: Potentially Unwanted Software)、ソフトウェアのエ

脆弱性と脅威 脅威動向
17 views
facebookLINE
マイクロソフト株式会社は5月11日、「マイクロソフト セキュリティ インテリジェンス レポート(SIR)第10版」を公開した。本レポートは、悪意のあるソフトウェアおよび迷惑ソフトウェアである可能性のあるもの(PUS: Potentially Unwanted Software)、ソフトウェアのエクスプロイト(悪用)、セキュリティ侵害およびソフトウェアの脆弱性(マイクロソフトおよびサード パーティ ソフトウェアの両方)について、掘り下げた包括的な分析を提供するもの。

レポートによると、2010年の脆弱性公開は2009年から17.1%減少した。2006年から全体的に緩やかな減少傾向が続いている。マイクロソフト製品の脆弱性は、2010年に公開された脆弱性全体の7.2%を占めた。悪用コードでは、2010年第3四半期のJava攻撃の件数は同年第2四半期に記録された件数の14倍に増加した。その多くはSun(現在は Oracle)のJVMの脆弱性(CVE-2008-5353とCVE-2009-3867)を組み合わせた悪用によるもので、この2つの脆弱性は2010年下半期に検出されたJava悪用コードの85%を占めた。セキュリティ侵害では、過去6四半期の最大のインシデントカテゴリは機器の盗難に関連しており、最大で34.5%(2009年第3四半期の合計)、最低で18.6%(2009年第4四半期の合計)を占めている。
(吉澤亨史)

http://www.microsoft.com/japan/security/contents/sir.mspx

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

    フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

  2. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  3. ドーミーシニアの従業員が使用していた端末がフィッシングメールを起点に不正操作

    ドーミーシニアの従業員が使用していた端末がフィッシングメールを起点に不正操作

  4. 第三者が個人情報を閲覧しうる状態となり「BTCBOX」がサービス停止、関東財務局から報告徴求命令も

    第三者が個人情報を閲覧しうる状態となり「BTCBOX」がサービス停止、関東財務局から報告徴求命令も

  5. 決算情報開示より前に誤って情報配信 ~ 決算説明動画の文字起こしや配信を委託した株式会社フィスコから

    決算情報開示より前に誤って情報配信 ~ 決算説明動画の文字起こしや配信を委託した株式会社フィスコから

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP