アプリの脆弱性が減少した反面、モバイルやWebサーバへの攻撃が増加……IBMが発表
ブロードバンド
セキュリティ
注目記事
-
ワザありプロジェクター! 開けば大画面・畳めば本棚にも収納できちゃう!!【PR】
-
【インタビュー】海外製品で手厚いサポート、大規模ネットワーク対応の脆弱性検査ツール……KCCS「nCircle IP360」
-
Javaの既知の脆弱性を悪用する攻撃増加、日本IBMが対策を呼びかけ
拡大写真
日本アイ・ビー・エム株式会社(日本IBM)は4月2日、米IBMによる「2011年のX-Forceトレンド&リスク・レポート」の結果を発表した。本レポートは、同社X-Forceチームが作成したもの。レポートでは、アプリケーションの脆弱性や脆弱性実証コード、スパムが大幅に減少した一方で、攻撃者がより盲点を突いた攻撃や、ソーシャルネットワークやモバイル端末などの新しいテクノロジーを狙った攻撃に戦略を転換しはじめていることを明らかにしている。
スパムメールは2010年比で50%減少しており、また2010年は43%だった未パッチのソフトウェア脆弱性が36%に減少、さらに、ソフトウェア・アプリケーション・コードの品質向上により、いわゆるクロスサイトスクリプティング攻撃が4年前と比べて半減したことを報告している。その一方で、セキュリティが強化されるにつれて攻撃者も手口を巧妙化している。レポートでは、モバイル端末の脆弱性を狙った攻撃や、自動パスワード推測、フィッシング攻撃などが増加傾向にあると指摘。また、Webアプリケーションの脆弱性に対する対策を強化した結果、Webサーバを狙った自動シェルコマンドインジェクションが増えているとしている。
スパムメールは2010年比で50%減少しており、また2010年は43%だった未パッチのソフトウェア脆弱性が36%に減少、さらに、ソフトウェア・アプリケーション・コードの品質向上により、いわゆるクロスサイトスクリプティング攻撃が4年前と比べて半減したことを報告している。その一方で、セキュリティが強化されるにつれて攻撃者も手口を巧妙化している。レポートでは、モバイル端末の脆弱性を狙った攻撃や、自動パスワード推測、フィッシング攻撃などが増加傾向にあると指摘。また、Webアプリケーションの脆弱性に対する対策を強化した結果、Webサーバを狙った自動シェルコマンドインジェクションが増えているとしている。
アプリの脆弱性が減少した反面でモバイルやWebサーバへの攻撃が増加(日本IBM)
《吉澤亨史@ScanNetSecurity》
