電子的諜報活動の手法は犯罪者が悪用する--2013年の脅威予測トップ5(日本マイクロソフト)
日本マイクロソフトは、「過去から将来を予測する:2013年の脅威予測、トップ5」の前編を公開した。
脆弱性と脅威
脅威動向
サイバーエスピオナージでは、その例として「Stuxnet」を挙げている。Stuxnetが悪用する脆弱性のひとつに、2010年に更新プログラム(MS10-046)がリリースされたCVE-2010-2568がある。Stuxnet以降、多くのマルウェア作成者がこの脆弱性を使用するよう適用している。この脆弱性を狙うエクスプロイトは、2012年上半期で全世界のOSにおけるエクスプロイト検出の85%を占め、2012年の第2四半期だけで100万のシステムの4分の3で検出された。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/