NRIセキュアテクノロジーズ(NRIセキュア)は7月6日、情報セキュリティに関する報告書「サイバーセキュリティ 傾向分析レポート2010」を発表した。本レポートは、同社が情報セキュリティ関連サービス(セキュリティ診断サービス等)を顧客に提供した際に得られたデータをもとに分析したもの。
レポートによると、同社が提供するセキュリティ診断サービスの対象システムのうち、31%は何らかの形でリモートログインサービスを公開し、第三者からのアクセスを許していた。また、FTPに限らず「非暗号化通信によるリモートログインサービスを公開している」システムが22%存在した。さらに、「Gumblar」およびその亜種がターゲットとしている「FTPサービスを公開している」システムが11%存在した。
情報システムの基盤部分を狙う攻撃は現在でも非常に多いが、この部分の対策は進んでいる。しかし、注意すべき問題の発見割合については47%と急増している。その内訳としては、「古いバージョンの製品の利用」「リモートログインサービスの公開」といった問題のみ残しているシステムが大半を占めた。
ウェブアプリケーションを狙う攻撃に対して、致命的な問題点が発見された「危険な」ウェブサイトの割合は36%であり、増加の兆しを見せている。危険と診断されたサイトの抱える問題としては、アクセス権限やパラメータ操作に対する設計および実装の不備といった点が多かった。
![サイバー攻撃におけるAIは、葬送のフリーレンのゾルトラークに成り得るのか?[前編]](/storage/2025/11/19/0c01c6d18ad120d879a0a8802bb7679f/t/184/138/d/251119_takeda_001.jpg)
