アプリの脆弱性が減少した反面でモバイルやWebサーバへの攻撃が増加(日本IBM) | ScanNetSecurity
2024.05.08(水)

アプリの脆弱性が減少した反面でモバイルやWebサーバへの攻撃が増加(日本IBM)

日本IBMは、米IBMによる「2011年のX-Forceトレンド&リスク・レポート」の結果を発表した。

脆弱性と脅威 脅威動向
facebookLINE
日本アイ・ビー・エム株式会社(日本IBM)は4月2日、米IBMによる「2011年のX-Forceトレンド&リスク・レポート」の結果を発表した。本レポートは、同社X-Forceチームが作成したもの。レポートでは、アプリケーションの脆弱性や脆弱性実証コード、スパムが大幅に減少した一方で、攻撃者がより盲点を突いた攻撃や、ソーシャルネットワークやモバイル端末などの新しいテクノロジーを狙った攻撃に戦略を転換しはじめていることを明らかにしている。

スパムメールは2010年比で50%減少しており、また2010年は43%だった未パッチのソフトウェア脆弱性が36%に減少、さらに、ソフトウェア・アプリケーション・コードの品質向上により、いわゆるクロスサイトスクリプティング攻撃が4年前と比べて半減したことを報告している。その一方で、セキュリティが強化されるにつれて攻撃者も手口を巧妙化している。レポートでは、モバイル端末の脆弱性を狙った攻撃や、自動パスワード推測、フィッシング攻撃などが増加傾向にあると指摘。また、Webアプリケーションの脆弱性に対する対策を強化した結果、Webサーバを狙った自動シェルコマンドインジェクションが増えているとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

関連リンク

特集

PageTop

アクセスランキング

  1. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  2. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  3. 「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

    「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

  4. メディキットホームページに不正アクセス、閲覧障害に

    メディキットホームページに不正アクセス、閲覧障害に

  5. 日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

    日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

  6. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  7. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  8. セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性

    セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性

  9. 「ジャンクガン」下流サイバー犯罪者が見るランサムウェアギャングの夢

    「ジャンクガン」下流サイバー犯罪者が見るランサムウェアギャングの夢

  10. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP