2012年のインターネット脅威、閲覧トップはJavaの脆弱性を悪用する攻撃(日本IBM)
日本IBMは、Tokyo SOC Reportとして「2012年のインターネット脅威概括」を発表した。最も注目を集めた記事は、3月22日に掲載された「Javaの脆弱性(CVE-2012-0507)を悪用する攻撃の増加を確認」であった。
脆弱性と脅威
脅威動向
2位は4月5日に掲載された「内閣府を騙る不正なメール」。このメールは内閣府の実在の人物を騙っており、日本語の本文にZIP形式のファイルが添付されていた。また、10月にも同様のメールの送信があったことが内閣府より発表されている。3位は5月10日に掲載された「PHPの脆弱性(CVE-2012-1823)を悪用する攻撃の検知状況」、4位は4月18日に掲載された「MS12-027の脆弱性を悪用するDocファイルが添付された不正なメールの送信を検知」、5位は3月19日に掲載された「リモートデスクトッププロトコル(RDP)の脆弱性(MS12-020)への攻撃の検知状況」となっている。
《吉澤 亨史( Kouji Yoshizawa )》