2010年第3四半期のJava攻撃の件数は前四半期の14倍に増加--四半期レポート(マイクロソフト) | ScanNetSecurity
2026.03.15(日)

2010年第3四半期のJava攻撃の件数は前四半期の14倍に増加--四半期レポート(マイクロソフト)

マイクロソフト株式会社は5月11日、「マイクロソフト セキュリティ インテリジェンス レポート(SIR)第10版」を公開した。本レポートは、悪意のあるソフトウェアおよび迷惑ソフトウェアである可能性のあるもの(PUS: Potentially Unwanted Software)、ソフトウェアのエ

脆弱性と脅威 脅威動向
17 views
facebookLINE
マイクロソフト株式会社は5月11日、「マイクロソフト セキュリティ インテリジェンス レポート(SIR)第10版」を公開した。本レポートは、悪意のあるソフトウェアおよび迷惑ソフトウェアである可能性のあるもの(PUS: Potentially Unwanted Software)、ソフトウェアのエクスプロイト(悪用)、セキュリティ侵害およびソフトウェアの脆弱性(マイクロソフトおよびサード パーティ ソフトウェアの両方)について、掘り下げた包括的な分析を提供するもの。

レポートによると、2010年の脆弱性公開は2009年から17.1%減少した。2006年から全体的に緩やかな減少傾向が続いている。マイクロソフト製品の脆弱性は、2010年に公開された脆弱性全体の7.2%を占めた。悪用コードでは、2010年第3四半期のJava攻撃の件数は同年第2四半期に記録された件数の14倍に増加した。その多くはSun(現在は Oracle)のJVMの脆弱性(CVE-2008-5353とCVE-2009-3867)を組み合わせた悪用によるもので、この2つの脆弱性は2010年下半期に検出されたJava悪用コードの85%を占めた。セキュリティ侵害では、過去6四半期の最大のインシデントカテゴリは機器の盗難に関連しており、最大で34.5%(2009年第3四半期の合計)、最低で18.6%(2009年第4四半期の合計)を占めている。
(吉澤亨史)

http://www.microsoft.com/japan/security/contents/sir.mspx

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  2. 攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

    攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

  3. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  4. アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

    アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

  5. つくるAI の AWS アカウントに不正アクセス、Amazon SES を不正に操作しフランス語圏のユーザーにフィッシングメール送信

    つくるAI の AWS アカウントに不正アクセス、Amazon SES を不正に操作しフランス語圏のユーザーにフィッシングメール送信

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP