編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

IBMのX-Forceレポート、パッチが提供されていない多くの脆弱性の存在を指摘

文:Elinor Mills(CNET News.com) 翻訳校正:緒方亮、小林理子

2009-02-03 10:49

 IBMのセキュリティ情報研究部門であるInternet Security Services(ISS)のX-Forceが米国時間2月2日に発表した「X-Force 2008 Trend & Risk Report」によると、2008年に明らかになったセキュリティ脆弱性の半数以上について、2008年末までにベンダーからのパッチが提供されなかったという。

 さらに、2006年に明らかになった脆弱性の46%、2007年に明らかになった脆弱性の44%が、2008年末の時点になってもパッチが提供されていないと同レポートでは報告されている。X-Forceは2008年、7406件という記録的な数の新しい脆弱性を記録している。

2008年で脆弱性が公開されたベンダーのランキング 2008年において、脆弱性が公開されたベンダーのランキング
提供:IBM X-Force

 公開された脆弱性の割合をベンダー別でみると、Microsoftがトップにくるが、OS別でみるとAppleのOSとLinuxカーネルベースのOSが過去3年間、上位を占めているとレポートには書かれている。

 2008年はスパムの大半がロシア(12%)から来ているようで、米国(9.6%)、トルコ(7.8%)と続いているが、スパムの送信者は別の場所にいる可能性があるとレポートでは述べられている。

 悪意あるウェブサイトの国別ホスティング数では、2008年は初めて、中国が米国を抜いて1位になった。

 ところでこのレポートによると、2008年のマルウェアによる全攻撃の46%はオンラインゲームとオンラインバンキングの利用者を狙ったトロイの木馬で、またフィッシング攻撃の90%は金融機関を標的としたものだった。

 2008年の攻撃に見られる大きな傾向は2つある。1つはSQLインジェクション攻撃で、これはウェブサイトに情報をフィードするデータベースに悪意ある小さなスクリプトを挿入するものだ。もう1つは、悪意あるURLのホスティングだった。

2008年で、脆弱性が公開されたOSのランキング 2008年において、脆弱性が公開されたOSのランキング
提供:IBM X-Force

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AI導入に立ちはだかる「データ」「複雑さ」「コスト」「人材」の壁をどう乗り切ればいいのか?

  2. クラウドコンピューティング

    【IDC調査】2026年には75%のアプリがAIを実装!導入で遅れた企業はどう“逆転”すべきか?

  3. 運用管理

    経産省調査で明らかに:未だにレガシーシステムを抱える企業が8割!オープン化でよくある課題とは?

  4. 運用管理

    AWS東京リージョンの大規模障害に学ぶ、パブリッククラウド上のシステムの迅速な復旧方法

  5. windows-server

    【ユースケース】ソフトウェア開発にDell EMCインフラ+コンテナを使うメリット

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]