パッチ提供までの遅延を狙うゼロデイ攻撃、悪質なランサムウェアが増加(シマンテック) | ScanNetSecurity
2026.05.14(木)

パッチ提供までの遅延を狙うゼロデイ攻撃、悪質なランサムウェアが増加(シマンテック)

シマンテックは、「インターネットセキュリティ脅威レポート第20号(ISTR:Internet Security Threat Report, Volume 20)」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
61 views
facebookLINE
「インターネットセキュリティ脅威レポート第20号(ISTR:Internet Security Threat Report, Volume 20)」
「インターネットセキュリティ脅威レポート第20号(ISTR:Internet Security Threat Report, Volume 20)」 全 4 枚 拡大写真
株式会社シマンテックは4月14日、「インターネットセキュリティ脅威レポート第20号(ISTR:Internet Security Threat Report, Volume 20)」を発表した。レポートでは、あらゆるモノがつながる現在の世界において、問題の焦点は攻撃されるかどうかではなく、いつ攻撃されるかに移っており、サイバー攻撃者の戦術も変化していると紹介している。

2014年には過去最高となるゼロデイ脆弱性が記録された。同社の調査では、ソフトウェア企業がパッチの作成と公開を行うまでに必要な日数は、2013年にはわずか4日であったのに対し、2014年には平均で59日であったことが明らかになっている。攻撃者はこうした遅延を利用し、Heartbleedのケースでは4時間以内に脆弱性の悪用が急増した。2014年には全部で24のゼロデイ脆弱性が発覚し、パッチが提供される前に攻撃者に既知のセキュリティギャップを悪用させる抜け穴となっていた。

デジタルの世界で金銭や個人情報の盗難が増加傾向にあることも指摘している。サイバー犯罪者はソーシャルメディア詐欺で素早く現金を入手できるが、一方でランサムウェアなどのより利益が得られる積極的な攻撃手法を利用する者もあり、それらは昨年113%増加した。特に「CryptoLocker」による攻撃の被害は2013年に比べて45倍に増加した。このランサムウェアは、攻撃者の意図を隠さず被害者のファイルや写真などのデジタルコンテンツと引き換えに金銭を要求する。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

    マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

  2. 2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

    2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

  3. 大山鳴動 深刻度「低」脆弱性 1 匹 ~ cURL開発者「脆弱性発見 AI Mythos は宣伝目的の茶番」

    大山鳴動 深刻度「低」脆弱性 1 匹 ~ cURL開発者「脆弱性発見 AI Mythos は宣伝目的の茶番」

  4. 顧客データ移転作業中にクラウド環境の設定誤り マイナンバー含む個人情報漏えいの可能性

    顧客データ移転作業中にクラウド環境の設定誤り マイナンバー含む個人情報漏えいの可能性

  5. 事態を重く受け止め「第65回 博多どんたく港まつり」への参加自粛 ~ 西日本シティ銀行

    事態を重く受け止め「第65回 博多どんたく港まつり」への参加自粛 ~ 西日本シティ銀行

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP