脆弱性の悪用はゼロデイより更新プログラム公開後が圧倒的に多い(マイクロソフト) | ScanNetSecurity
2026.05.19(火)

脆弱性の悪用はゼロデイより更新プログラム公開後が圧倒的に多い(マイクロソフト)

日本マイクロソフト株式会社は10月20日、同社が10月12日に公開した「マイクロソフト セキュリティ インテリジェンス レポート(SIR)第11版」についてブログで解説している。SIRは、マイクロソフトが半期に一度公開している「セキュリティの脅威の動向を調査したレポート

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
24 views
facebookLINE
日本マイクロソフト株式会社は10月20日、同社が10月12日に公開した「マイクロソフト セキュリティ インテリジェンス レポート(SIR)第11版」についてブログで解説している。SIRは、マイクロソフトが半期に一度公開している「セキュリティの脅威の動向を調査したレポート」で、第11版では2011年上半期における脆弱性、悪用(Exploit)、マルウェア、感染などに関する傾向を、全世界100以上の国や地域における6億台以上のシステムから収集したデータをもとに分析している。

第11版では新しい分析として、マルウェアの拡散方法という観点で分析を行っている。分析結果では、2011年上半期においてゼロデイ脆弱性を悪用した攻撃は、脆弱性を悪用する全攻撃の1%以下に留まった。また、同社のウイルス対策製品向けに作成した3,000以上のシグネチャに関連する脆弱性の悪用状況を追跡した結果では、脆弱性の悪用はゼロデイの期間より更新プログラムが提供された後の方が圧倒的に多いことが判明している。さらに、マルウェアの拡散方法として一番利用されているのが、ユーザの操作を必要とするタイプの攻撃、つまりソーシャル エンジニアリング攻撃で、44.8%を占めている。同社では、ユーザの心理に依存しない方法として、最新のブラウザを使用することを挙げている。
(吉澤亨史)

http://blogs.technet.com/b/jpsecurity/archive/2011/10/20/3460367.aspx

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

    Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

  2. 中学校教員 コインロッカーの鍵かけ忘れ 端末と鍵 盗難被害

    中学校教員 コインロッカーの鍵かけ忘れ 端末と鍵 盗難被害

  3. デンソーグループのイタリア・モロッコ拠点に不正アクセス

    デンソーグループのイタリア・モロッコ拠点に不正アクセス

  4. カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

    カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

  5. 今日もどこかで情報漏えい 第48回「2026年4月の情報漏えい」“非表示シート Excel 警察” 待望論

    今日もどこかで情報漏えい 第48回「2026年4月の情報漏えい」“非表示シート Excel 警察” 待望論

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP