「Conficker」および標的型攻撃について分析--マイクロソフトレポート(マイクロソフト) | ScanNetSecurity
2024.05.06(月)

「Conficker」および標的型攻撃について分析--マイクロソフトレポート(マイクロソフト)

日本マイクロソフトは、「マイクロソフト セキュリティ インテリジェンス レポート(SIR)第12版」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
facebookLINE
日本マイクロソフト株式会社は4月26日、「マイクロソフト セキュリティ インテリジェンス レポート(SIR)第12版」を公開した。SIRは、マイクロソフトが半期に一度公開している「セキュリティの脅威の動向を調査したレポート」で、第12版では2011年7月から12月における脆弱性、悪用(Exploit)、マルウェア、感染などに関する傾向を、全世界100以上の国や地域における6億台以上のシステムから収集したデータをもとに分析している。

第12版では、「Conficker」が重大な脅威であり続け、特に企業にとってそうである理由を理解するために同社が行った分析について紹介しているほか、執拗な攻撃者が実行する標的型攻撃による脅威について、予防、検出、封じ込め、および回復のための保護的戦略の概要を説明している。脆弱性の深刻度の全体的傾向は、上昇傾向であるとしている。2011年上半期から下半期での傾向は、CVSS深刻度分類の3つすべてが減少し、2009年下半期以降の各期において深刻度分類「中」および「高」の公開数が減少傾向にある。エクスプロイトでは、HTMLまたはJavaScriptを通じて広まったエクスプロイトの検出件数が2011年後半に急増した。その主な原因は「JS/Blacole」の出現としている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

関連リンク

特集

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

    モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

  3. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  4. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  5. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  6. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  7. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  8. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

    PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  9. サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

    サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

  10. インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

    インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

ランキングをもっと見る
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP