Tokyo SOC Reportで最も読まれた記事はJavaの脆弱性を悪用する攻撃(日本IBM) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.20(水)

Tokyo SOC Reportで最も読まれた記事はJavaの脆弱性を悪用する攻撃(日本IBM)

脆弱性と脅威 脅威動向

日本アイ・ビー・エム株式会社(日本IBM)は12月28日、2010年最後のTokyo SOC Reportを発表した。本レポートでは、今年掲載した記事をアクセス数順に取り上げ、1年間の脅威動向の変遷を振り返っている。1位となったのは、4月15日に公開された「Java Deployment Toolkit の脆弱性を悪用したゼロディ攻撃を観測」。2010年はドライブ・バイ・ダウンロード攻撃にJava関連の脆弱性が多く悪用されるようになった。ただし本件の攻撃では被害を受けた環境は極めて少数であった。

2位は「ドライブ・バイ・ダウンロード攻撃で感染する『mstmp』ウイルスについて」(10月27日)で、東京SOCでも約15%の顧客の環境で本事象の影響を検出したという。3位は「Adobe Reader および Acrobat のゼロデイ脆弱性を悪用するSPAMメール」(6月22日)で、日本語で記述された標的型メールによる攻撃が数多く検出された。4位は「Windows のヘルプとサポート センターの脆弱性を悪用する攻撃」(6月25日)。このゼロデイ攻撃は6月9日に公開された脆弱性を悪用していた。5位は「IISを狙ったSQLインジェクション攻撃の増加とFlashの脆弱性の悪用」(6月18日)で、本件はredirector作成にSQLインジェクション攻撃が利用されていることを示す最初の事例であった。

https://www-950.ibm.com/blogs/tokyo-soc/entry/20101228_threat_summary?lang=ja
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

    Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  2. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  3. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  4. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  5. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  7. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

  10. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×