Tokyo SOC Reportで最も読まれた記事はJavaの脆弱性を悪用する攻撃(日本IBM) | ScanNetSecurity
2023.12.01(金)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 脅威動向 記事

Tokyo SOC Reportで最も読まれた記事はJavaの脆弱性を悪用する攻撃(日本IBM)

日本アイ・ビー・エム株式会社(日本IBM)は12月28日、2010年最後のTokyo SOC Reportを発表した。本レポートでは、今年掲載した記事をアクセス数順に取り上げ、1年間の脅威動向の変遷を振り返っている。1位となったのは、4月15日に公開された「Java Deployment Toolkit

脆弱性と脅威 脅威動向
日本アイ・ビー・エム株式会社(日本IBM)は12月28日、2010年最後のTokyo SOC Reportを発表した。本レポートでは、今年掲載した記事をアクセス数順に取り上げ、1年間の脅威動向の変遷を振り返っている。1位となったのは、4月15日に公開された「Java Deployment Toolkit の脆弱性を悪用したゼロディ攻撃を観測」。2010年はドライブ・バイ・ダウンロード攻撃にJava関連の脆弱性が多く悪用されるようになった。ただし本件の攻撃では被害を受けた環境は極めて少数であった。

2位は「ドライブ・バイ・ダウンロード攻撃で感染する『mstmp』ウイルスについて」(10月27日)で、東京SOCでも約15%の顧客の環境で本事象の影響を検出したという。3位は「Adobe Reader および Acrobat のゼロデイ脆弱性を悪用するSPAMメール」(6月22日)で、日本語で記述された標的型メールによる攻撃が数多く検出された。4位は「Windows のヘルプとサポート センターの脆弱性を悪用する攻撃」(6月25日)。このゼロデイ攻撃は6月9日に公開された脆弱性を悪用していた。5位は「IISを狙ったSQLインジェクション攻撃の増加とFlashの脆弱性の悪用」(6月18日)で、本件はredirector作成にSQLインジェクション攻撃が利用されていることを示す最初の事例であった。

https://www-950.ibm.com/blogs/tokyo-soc/entry/20101228_threat_summary?lang=ja
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Apache Tomcat にリクエストスマグリングの脆弱性 画像

Apache Tomcat にリクエストスマグリングの脆弱性
ManageEngine ADManager Plus の installServiceWithCredentials 関数における OS コマンドインジェクションの脆弱性(Scan Tech Report) 画像

ManageEngine ADManager Plus の installServiceWithCredentials 関数における OS コマンドインジェクションの脆弱性(Scan Tech Report)
観光庁が注意喚起、Booking.com 利用者へのフィッシング被害 画像

観光庁が注意喚起、Booking.com 利用者へのフィッシング被害
サイバー攻撃の賠償や保険料要求 ~ NISC 騙る不審な電話に注意喚起 画像

サイバー攻撃の賠償や保険料要求 ~ NISC 騙る不審な電話に注意喚起
Citrix ADCおよびCitrix Gatewayに情報漏えいの脆弱性、悪用する攻撃を確認 画像

Citrix ADCおよびCitrix Gatewayに情報漏えいの脆弱性、悪用する攻撃を確認
Apache ActiveMQに遠隔コード実行の脆弱性、リコー製品に影響 画像

Apache ActiveMQに遠隔コード実行の脆弱性、リコー製品に影響

インシデント・事故 記事一覧へ

大阪商業大学の公式WEBサイトに不正アクセスによる改ざん、現在は復旧 画像

大阪商業大学の公式WEBサイトに不正アクセスによる改ざん、現在は復旧
dodaスカウトサービスでブロック機能が作動しない不具合、直近の勤務先企業から閲覧可能な状態に 画像

dodaスカウトサービスでブロック機能が作動しない不具合、直近の勤務先企業から閲覧可能な状態に
クラウド請求書プラットフォーム「INVOY」で他の顧客情報が閲覧可能に、技術力向上のため人材登用に投資 画像

クラウド請求書プラットフォーム「INVOY」で他の顧客情報が閲覧可能に、技術力向上のため人材登用に投資
JCOM メッシュWi-Fi 提供元のモバイルアプリへ不正アクセス、顧客の個人情報が漏えい 画像

JCOM メッシュWi-Fi 提供元のモバイルアプリへ不正アクセス、顧客の個人情報が漏えい
中津市民病院にランサムウェア攻撃、取引先情報が流出した可能性 画像

中津市民病院にランサムウェア攻撃、取引先情報が流出した可能性
カー用品取り扱い「エンラージ商事オフィシャルショップ」に不正アクセス、2,432名のカード情報が漏えいした可能性 画像

カー用品取り扱い「エンラージ商事オフィシャルショップ」に不正アクセス、2,432名のカード情報が漏えいした可能性

調査・レポート・白書・ガイドライン 記事一覧へ

ボットが一般家庭の IP アドレス使用し防御回避、ユーザーは「CAPTCHA地獄」に 画像

ボットが一般家庭の IP アドレス使用し防御回避、ユーザーは「CAPTCHA地獄」に
代表的な偽アップデートマルウェア配信フレームワーク「SocGholish」分析 画像

代表的な偽アップデートマルウェア配信フレームワーク「SocGholish」分析
EPSS と CVSS を組み合わせた脆弱性ハンドリングを検証 画像

EPSS と CVSS を組み合わせた脆弱性ハンドリングを検証
ソースコード診断における ChatGPT の 3 つの長所 ~ MBSD 寺田氏検証 画像

ソースコード診断における ChatGPT の 3 つの長所 ~ MBSD 寺田氏検証
セキュリティの仕事24職種紹介「サイバーセキュリティ仕事ファイル」合本版 画像

セキュリティの仕事24職種紹介「サイバーセキュリティ仕事ファイル」合本版
日経225企業の7割がDMARC導入、金融機関の増加顕著 ~ TwoFive調査 画像

日経225企業の7割がDMARC導入、金融機関の増加顕著 ~ TwoFive調査

研修・セミナー・カンファレンス 記事一覧へ

GMOイエラエ社長 牧田誠 講演「エンジニアの楽園のつくりかた」~ 12 / 5, 6「GMO Developers Day 2023」オンライン開催 画像

GMOイエラエ社長 牧田誠 講演「エンジニアの楽園のつくりかた」~ 12 / 5, 6「GMO Developers Day 2023」オンライン開催
受け身ではなく先回り:CISO はサイバー脅威インテリジェンスをどう読むべきか 画像

受け身ではなく先回り:CISO はサイバー脅威インテリジェンスをどう読むべきか
「サイボウズ バグハンター合宿 2023」脆弱性 36 件認定 画像

「サイボウズ バグハンター合宿 2023」脆弱性 36 件認定
サイバー脅威インテリジェンスの未来 5つの傾向 画像

サイバー脅威インテリジェンスの未来 5つの傾向
「GMOサイバーセキュリティカンファレンス IERAE DAYS 2023」開催 画像

「GMOサイバーセキュリティカンファレンス IERAE DAYS 2023」開催
LINEヤフー社 Digital Crime Unit の取り組みほか ~ フィッシング対策セミナー講演資料 5 本公開 画像

LINEヤフー社 Digital Crime Unit の取り組みほか ~ フィッシング対策セミナー講演資料 5 本公開

製品・サービス・業界動向 記事一覧へ

脆弱性診断自動化ツール「AeyeScan」アップデート、重複表示の修正ほか 機能改善実施 画像

脆弱性診断自動化ツール「AeyeScan」アップデート、重複表示の修正ほか 機能改善実施
ウィズセキュア、Salesforce 環境のコンテンツリスク診断ツールを無料提供 画像

ウィズセキュア、Salesforce 環境のコンテンツリスク診断ツールを無料提供
Mandiant のインテリジェンス採用「IIJ アタックサーフェスアセスメントソリューション」 画像

Mandiant のインテリジェンス採用「IIJ アタックサーフェスアセスメントソリューション」
脆弱性診断自動化ツール「AeyeScan」アップデート、サブアカウント管理機能拡充 画像

脆弱性診断自動化ツール「AeyeScan」アップデート、サブアカウント管理機能拡充
ALSI が脅威インテリジェンス参入、2024年4月「InterSafe Threat Intelligence Platform」提供開始 画像

ALSI が脅威インテリジェンス参入、2024年4月「InterSafe Threat Intelligence Platform」提供開始
脆弱性診断自動化ツール「AeyeScan」アップデート、APIスキャンで json 形式の body 数値が文字列に変換される問題を修正 画像

脆弱性診断自動化ツール「AeyeScan」アップデート、APIスキャンで json 形式の body 数値が文字列に変換される問題を修正

おしらせ 記事一覧へ

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です) 画像

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です)
人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典] 画像

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]
Scan PREMIUM 創刊25周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊25周年記念キャンペーン実施中
ScanNetSecurity 創刊25周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊25周年御礼の辞(上野宣)
小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×