更新の未適用率が高いのはJavaおよびAdobe製品--マイクロソフトレポート(マイクロソフト)
日本マイクロソフトは、「マイクロソフト セキュリティ インテリジェンス レポート 第13版」を公開した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
2012年上半期における業界の脆弱性露見は2011年下半期から11.3%、2011年上半期から4.8%増大、徐々に減少していた動きとは逆の傾向となった。増加の大半はアプリケーションの脆弱性によるもので、OSの脆弱性は依然減少傾向にある。エクスプロイトでは、2012年上半期はHTMLまたはJavaScriptを介して広まったエクスプロイトを報告しているPCの数が依然として多く、その主な原因は「Blacole」が引き続き流行しているためとしている。
脅威のファミリでは、さまざまなソフトウェア製品のプロダクトキーを生成するツール「Keygen」が最も多く検出された。レポートが対象としている105の国および地域でトップ10の脅威に入っている割合は98%、またKeygenの検出があったPCの76%以上が他のマルウェアの検出を報告している。セキュリティ更新プログラムの未適用率では、最新の更新が未適用であるのは「Oracle Java」が94%と最も多く、「Adobe Flash Player」70%、「Adobe Reader」60%と続いた。このトップ3は最新3つの更新すべて未適用でも変わらなかった。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入
-
範を示す ~ MITRE がサイバー攻撃被害公表
-
検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃
-
NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可
-
東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される
-
Adobe Acrobat および Reader に脆弱性、最新バージョンへの更新を呼びかけ
-
マイクロソフトが 5 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件
-
認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR
-
「Cloudbase」が Oracle Cloud Infrastructure 対応
-
個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕