2010年第3四半期のJava攻撃の件数は前四半期の14倍に増加--四半期レポート(マイクロソフト)
マイクロソフト株式会社は5月11日、「マイクロソフト セキュリティ インテリジェンス レポート(SIR)第10版」を公開した。本レポートは、悪意のあるソフトウェアおよび迷惑ソフトウェアである可能性のあるもの(PUS: Potentially Unwanted Software)、ソフトウェアのエ
脆弱性と脅威
脅威動向
レポートによると、2010年の脆弱性公開は2009年から17.1%減少した。2006年から全体的に緩やかな減少傾向が続いている。マイクロソフト製品の脆弱性は、2010年に公開された脆弱性全体の7.2%を占めた。悪用コードでは、2010年第3四半期のJava攻撃の件数は同年第2四半期に記録された件数の14倍に増加した。その多くはSun(現在は Oracle)のJVMの脆弱性(CVE-2008-5353とCVE-2009-3867)を組み合わせた悪用によるもので、この2つの脆弱性は2010年下半期に検出されたJava悪用コードの85%を占めた。セキュリティ侵害では、過去6四半期の最大のインシデントカテゴリは機器の盗難に関連しており、最大で34.5%(2009年第3四半期の合計)、最低で18.6%(2009年第4四半期の合計)を占めている。
(吉澤亨史)
http://www.microsoft.com/japan/security/contents/sir.mspx
《ScanNetSecurity》
