危険リンク345%増加、セキュリティ脅威の傾向とリスク

急上昇ワード

[

]

後藤大地　 [2010/03/05]

印刷

The Community Platform For The Future Of Programming

IBMのX-Force研究開発チームは定期的にセキュリティ脅威に関するリスクと傾向をレポートとして公開している。最新版となる2009年の傾向とリスクがIBM Security Solusions - X-Force 2009 Trend and Risk Report: Annual Review of 2009として公開された。全79ページのPDFドキュメントで、脆弱性の発見された件数や統計情報、2009年よりも以前の年のデータからの情報などがグラフとともにまとまっている。レポートをダウンロードするには簡単なユーザ登録が必要。

Dobbs Code Talk - Annual Security Report Released: Threats On the Riseにおいて、同レポートの要約が紹介されている。紹介されている内容は次のとおり。

X-Force 2009 Trend and Risk Reportの主な注目点
2009年は世界中で危険性の高いリンクの数が急増した
2009年後半は正規の組織を偽装して重要な情報を盗み出す詐欺活動が劇的に増えた
PDFドキュメントのリーダやエディタに対する脆弱性報告が引き続き増えた

より詳しい報告内容
2009年は2008年と比較して危険性のあるWebリンクの割合が345%増加した
2009年は2008年と比較して新しい脆弱性が11%の増加となる6,601件発見された。ただしSQLインジェクションやActiveXなどの大規模カテゴリは下落の傾向を示しており、既存の脆弱性には対処が実施されセキュリティが改善していると推測される
2009年は2008年と比較して50%を超えるドキュメントリーダ、ドキュメントエディタ、マルチメディアアプリケーションに対する脆弱性が発見された
パッチが提供されていないWebブラウザ、ドキュメントリーダ、ドキュメントエディタの脆弱性の数は減少した。ベンダがこれらセキュリティ問題への取り組みを改善したためとみられる
すべての脆弱性のうち49%がWebアプリケーションに関係するものだった。SQLインジェクションを抑えてクロスサイトスクリプティング脆弱性がもっとも多くなっている。2009年末の段階ではWebアプリケーション関連の脆弱性のうち67%にはパッチが提供されていなかった
2009年中頃には一旦詐欺関連報告は減ったものの、2009年の後半には激増。特にブラジル、米国、ロシアにおける攻撃が活発で、2008年に詐欺活動が活発だったスペイン、イタリア、韓国を上回っている
詐欺メールのうち61%は金融機関を騙っており、また20%は政府機関を騙っている