パッチ提供までの遅延を狙うゼロデイ攻撃、悪質なランサムウェアが増加(シマンテック) | ScanNetSecurity
2026.07.14(火)

パッチ提供までの遅延を狙うゼロデイ攻撃、悪質なランサムウェアが増加(シマンテック)

シマンテックは、「インターネットセキュリティ脅威レポート第20号(ISTR:Internet Security Threat Report, Volume 20)」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
「インターネットセキュリティ脅威レポート第20号(ISTR:Internet Security Threat Report, Volume 20)」
「インターネットセキュリティ脅威レポート第20号(ISTR:Internet Security Threat Report, Volume 20)」 全 4 枚 拡大写真
株式会社シマンテックは4月14日、「インターネットセキュリティ脅威レポート第20号(ISTR:Internet Security Threat Report, Volume 20)」を発表した。レポートでは、あらゆるモノがつながる現在の世界において、問題の焦点は攻撃されるかどうかではなく、いつ攻撃されるかに移っており、サイバー攻撃者の戦術も変化していると紹介している。

2014年には過去最高となるゼロデイ脆弱性が記録された。同社の調査では、ソフトウェア企業がパッチの作成と公開を行うまでに必要な日数は、2013年にはわずか4日であったのに対し、2014年には平均で59日であったことが明らかになっている。攻撃者はこうした遅延を利用し、Heartbleedのケースでは4時間以内に脆弱性の悪用が急増した。2014年には全部で24のゼロデイ脆弱性が発覚し、パッチが提供される前に攻撃者に既知のセキュリティギャップを悪用させる抜け穴となっていた。

デジタルの世界で金銭や個人情報の盗難が増加傾向にあることも指摘している。サイバー犯罪者はソーシャルメディア詐欺で素早く現金を入手できるが、一方でランサムウェアなどのより利益が得られる積極的な攻撃手法を利用する者もあり、それらは昨年113%増加した。特に「CryptoLocker」による攻撃の被害は2013年に比べて45倍に増加した。このランサムウェアは、攻撃者の意図を隠さず被害者のファイルや写真などのデジタルコンテンツと引き換えに金銭を要求する。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  3. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  5. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

ランキングをもっと見る
PageTop