電子的諜報活動の手法は犯罪者が悪用する--2013年の脅威予測トップ5(日本マイクロソフト) | ScanNetSecurity
2025.02.28(金)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 脅威動向 記事

電子的諜報活動の手法は犯罪者が悪用する--2013年の脅威予測トップ5(日本マイクロソフト)

日本マイクロソフトは、「過去から将来を予測する:2013年の脅威予測、トップ5」の前編を公開した。

脆弱性と脅威
31 views
2011年第1四半期~2012年第2四半期中、同社アンチマルウェア製品によって検出およびブロックされたOSの悪用数
  • 2011年第1四半期~2012年第2四半期中、同社アンチマルウェア製品によって検出およびブロックされたOSの悪用数
  • 2011年7月~2012年6月に、CVE-2010-2568とともに見つかったマルウェア ファミリ
  • 2006年以降の半年/四半期毎のマルウェア、および望まれていない可能性のあるソフトウェア カテゴリ
日本マイクロソフト株式会社は2月3日、「過去から将来を予測する:2013年の脅威予測、トップ5」の前編を公開した。これは、2012年12月13日に公開された英語版Microsoft Security Blog「Using the Past to Predict the Future: Top 5 Threat Predictions for 2013」を翻訳したもの。今回は「犯罪者が予期せぬ電子的諜報活動(サイバーエスピオナージ)の結果、恩恵を受ける」および「攻撃者はマルウェアをインストールするために、ますますアプリケーション、映画、および音楽を利用するようになる」を挙げている。

サイバーエスピオナージでは、その例として「Stuxnet」を挙げている。Stuxnetが悪用する脆弱性のひとつに、2010年に更新プログラム(MS10-046)がリリースされたCVE-2010-2568がある。Stuxnet以降、多くのマルウェア作成者がこの脆弱性を使用するよう適用している。この脆弱性を狙うエクスプロイトは、2012年上半期で全世界のOSにおけるエクスプロイト検出の85%を占め、2012年の第2四半期だけで100万のシステムの4分の3で検出された。
《吉澤 亨史( Kouji Yoshizawa )》

一次情報または関連リンク

関連記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×