脆弱性を狙う攻撃は成功しづらくなる--2013年の脅威予測トップ5(日本マイクロソフト) | ScanNetSecurity
2026.05.14(木)

脆弱性を狙う攻撃は成功しづらくなる--2013年の脅威予測トップ5(日本マイクロソフト)

日本マイクロソフトは、「過去から将来を予測する:2013年の脅威予測、トップ5」の後編を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
80 views
facebookLINE
2011年第1四半期~2012年第2四半期中、種類の異なる悪用を報告した一意のコンピュータの台数
2011年第1四半期~2012年第2四半期中、種類の異なる悪用を報告した一意のコンピュータの台数 全 3 枚 拡大写真
日本マイクロソフト株式会社は2月5日、「過去から将来を予測する:2013年の脅威予測、トップ5」の後編を公開した。これは、2012年12月13日に公開された英語版Microsoft Security Blog「Using the Past to Predict the Future: Top 5 Threat Predictions for 2013」を翻訳したもの。今回は「ドライブバイ攻撃、およびクロスサイトスクリプティング攻撃は攻撃者のお気に入りになるだろう」「ソフトウェアの更新はより簡単になり、脆弱性の悪用はより難しくなる」「ルートキットは、 2013 年に進化を遂げるだろう」を挙げている。

攻撃者は、ドライブバイダウンロード攻撃、およびクロスサイトスクリプティング攻撃をますます利用している。Blacoleなどのエクスプロイトキットが広く利用可能になったことにより、ドライブバイダウンロード攻撃がより実行し易くなっている。このようなキットによって、攻撃者は更新の頻度が低い、あるいは最新の状態に更新するのが難しいユビキタスソフトウェアの脆弱性に関心を集中させることが可能になる。一方で、ベンダがユビキタスソフトウェアを常に最新に更新することを、ユーザにとってより容易にするにつれ、攻撃者が古い脆弱性を悪用する機会はどんどん減っていくとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

    マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

  2. 2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

    2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

  3. エフワンにランサムウェア攻撃、約 17 万件の個人情報が流出

    エフワンにランサムウェア攻撃、約 17 万件の個人情報が流出

  4. 日本テレネットにランサムウェア型サイバー攻撃、サーバのファイルの一部が暗号化

    日本テレネットにランサムウェア型サイバー攻撃、サーバのファイルの一部が暗号化

  5. GMOナショナルセキュリティ株式会社を設立

    GMOナショナルセキュリティ株式会社を設立

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP