2010年第3四半期のJava攻撃の件数は前四半期の14倍に増加--四半期レポート(マイクロソフト) | ScanNetSecurity
2026.05.23(土)

2010年第3四半期のJava攻撃の件数は前四半期の14倍に増加--四半期レポート(マイクロソフト)

マイクロソフト株式会社は5月11日、「マイクロソフト セキュリティ インテリジェンス レポート(SIR)第10版」を公開した。本レポートは、悪意のあるソフトウェアおよび迷惑ソフトウェアである可能性のあるもの(PUS: Potentially Unwanted Software)、ソフトウェアのエ

脆弱性と脅威 脅威動向
17 views
facebookLINE
マイクロソフト株式会社は5月11日、「マイクロソフト セキュリティ インテリジェンス レポート(SIR)第10版」を公開した。本レポートは、悪意のあるソフトウェアおよび迷惑ソフトウェアである可能性のあるもの(PUS: Potentially Unwanted Software)、ソフトウェアのエクスプロイト(悪用)、セキュリティ侵害およびソフトウェアの脆弱性(マイクロソフトおよびサード パーティ ソフトウェアの両方)について、掘り下げた包括的な分析を提供するもの。

レポートによると、2010年の脆弱性公開は2009年から17.1%減少した。2006年から全体的に緩やかな減少傾向が続いている。マイクロソフト製品の脆弱性は、2010年に公開された脆弱性全体の7.2%を占めた。悪用コードでは、2010年第3四半期のJava攻撃の件数は同年第2四半期に記録された件数の14倍に増加した。その多くはSun(現在は Oracle)のJVMの脆弱性(CVE-2008-5353とCVE-2009-3867)を組み合わせた悪用によるもので、この2つの脆弱性は2010年下半期に検出されたJava悪用コードの85%を占めた。セキュリティ侵害では、過去6四半期の最大のインシデントカテゴリは機器の盗難に関連しており、最大で34.5%(2009年第3四半期の合計)、最低で18.6%(2009年第4四半期の合計)を占めている。
(吉澤亨史)

http://www.microsoft.com/japan/security/contents/sir.mspx

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

    経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

  2. アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

    アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

  3. Fortinet, Palo Alto, Cisco ~ 国産CNAPP「Cloudbase」がネットワーク機器の脆弱性可視化機能リリース

    Fortinet, Palo Alto, Cisco ~ 国産CNAPP「Cloudbase」がネットワーク機器の脆弱性可視化機能リリース

  4. イレブンラボ利用の Udemy Business で情報漏えい「10年以上維持してきたドメインの信頼を守るべく法的措置を含めた厳正な対応を検討」

    イレブンラボ利用の Udemy Business で情報漏えい「10年以上維持してきたドメインの信頼を守るべく法的措置を含めた厳正な対応を検討」

  5. ホクヨーにランサムウェア攻撃、システム障害発生するも現在は復旧

    ホクヨーにランサムウェア攻撃、システム障害発生するも現在は復旧

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP