2010年第3四半期のJava攻撃の件数は前四半期の14倍に増加--四半期レポート(マイクロソフト) | ScanNetSecurity
2024.03.29(金)

2010年第3四半期のJava攻撃の件数は前四半期の14倍に増加--四半期レポート(マイクロソフト)

マイクロソフト株式会社は5月11日、「マイクロソフト セキュリティ インテリジェンス レポート(SIR)第10版」を公開した。本レポートは、悪意のあるソフトウェアおよび迷惑ソフトウェアである可能性のあるもの(PUS: Potentially Unwanted Software)、ソフトウェアのエ

脆弱性と脅威 脅威動向
マイクロソフト株式会社は5月11日、「マイクロソフト セキュリティ インテリジェンス レポート(SIR)第10版」を公開した。本レポートは、悪意のあるソフトウェアおよび迷惑ソフトウェアである可能性のあるもの(PUS: Potentially Unwanted Software)、ソフトウェアのエクスプロイト(悪用)、セキュリティ侵害およびソフトウェアの脆弱性(マイクロソフトおよびサード パーティ ソフトウェアの両方)について、掘り下げた包括的な分析を提供するもの。

レポートによると、2010年の脆弱性公開は2009年から17.1%減少した。2006年から全体的に緩やかな減少傾向が続いている。マイクロソフト製品の脆弱性は、2010年に公開された脆弱性全体の7.2%を占めた。悪用コードでは、2010年第3四半期のJava攻撃の件数は同年第2四半期に記録された件数の14倍に増加した。その多くはSun(現在は Oracle)のJVMの脆弱性(CVE-2008-5353とCVE-2009-3867)を組み合わせた悪用によるもので、この2つの脆弱性は2010年下半期に検出されたJava悪用コードの85%を占めた。セキュリティ侵害では、過去6四半期の最大のインシデントカテゴリは機器の盗難に関連しており、最大で34.5%(2009年第3四半期の合計)、最低で18.6%(2009年第4四半期の合計)を占めている。
(吉澤亨史)

http://www.microsoft.com/japan/security/contents/sir.mspx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×