【2/17】今年は「濃厚」技術トーク!@ITメールセミナー スラッシュドット    はてなブックマーク  Yahoo!ブックマークに登録  印刷

米IBMが警告が「加速、急増」と警告

ブラウザ攻撃の94%は脆弱性公開後24時間以内に発生

2008/07/30

 米IBMのインターネット セキュリティ システムズ X-forceチームは7月29日、2008年上半期のセキュリティトレンドについて解説するレポートを発表した。Webブラウザに関連するエクスプロイト・コードの94%は、ブラウザの脆弱性の公開後24時間以内に現れているといい、レポートはセキュリティ攻撃の「加速と急増」を指摘している。

 エクスプロイト・コードが現れるまでの時間が短くなっている理由は、自動的に攻撃手法を見つけ出し、プログラムを作成するツールが使われていることが理由の1つ。レポートはこれらのツールが「犯罪組織によりインターネット上に提供されている」として、「人々が自分のシステムにセキュリティパッチが必要な脆弱性があることを知る前に、(攻撃が)インターネット上に出現する」と警告している。

 レポートはほかに脅威の対象がOSからWebブラウザのプラグインに移っていることを指摘する。2008年上半期は、ブラウザのエクスプロイト・コードの約78%がプラグインをターゲットにしていたという。また、SQLインジェクションは、Webサーバの脆弱性全体の41%を占めるなど、2007年の25%から急増している。

関連リンク

関連記事

(@IT 垣内郁栄)

情報をお寄せください:

Security&Trust フォーラム 新着記事

@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

RSSフィード

@IT 新着記事

アイティメディアの提供サービス

ホワイトペーパー(TechTargetジャパン/閲覧には会員登録が必要です)

スキルアップ/キャリアアップ(JOB@IT)

- PR -
@IT Special -PR-
操作もマニュアルも分かりやすい!
ユーザー視点で開発されたPC管理ツール
New!
【CTC事例】約30の基幹システムを統合!
膨大なバッチジョブを制御した方法は?
「どこでもオフィス」で業務効率アップ!
PHP研究所モバイルシンクライアント事例
コスト削減・信頼性向上をまとめて満たす
“高信頼Linux”を構築する方法とは?
世界に通用するストレージの作り方とは?
製品に込めた思いを富士通の開発者に聞く
急速に広がるHyper-Vでのサーバ仮想化
そのベストプラクティスをデルが解説
@IT「Windows 7」 特設サイトオープン!
最新情報・移行ノウハウを公開しています

→@IT Special ヘ

- PR -

お勧め求人情報

キャリアアップ 〜JOB@IT
@IT Special -PR-
  企業の仮想化に足りない“発想”とは?
仮想化運用管理のキモは意外なところに!
New!
  操作もマニュアルも分かりやすい!
ユーザー視点で開発されたPC管理ツール
New!
  仮想化すればコストは削減できるか?
仮想化に必要な「3つの視点」を解説する

  セキュリティを知り尽くす上野氏が登壇!
@ITメールソリューションLive! in Tokyo
  運用管理の課題を“2つの観点”から分析
ユーザー満足度の高い「仮想環境」とは?
  世界に通用するストレージの作り方とは?
製品に込めた思いを富士通の開発者に聞く

  OSSで手間も時間も、障害も減った――
「マピオンの事例」オープンソース活用法
  「ノートPCの持ち出し禁止」で大丈夫?
情報漏えいを防ぐ管理手法とインフラは?
  1日の処理を1秒に――MySQLの達人が語る
「コスト削減」できるチューニング

  ドキュメント作成を自動化して、SEの作業
効率を大幅アップ! Visio 2007の魅力
  急速に広がるHyper-Vでのサーバ仮想化
そのベストプラクティスをデルが解説
  @IT主催セミナーで語られた、「担当者に
求められるセキュリティ対策」をレポート

  @IT「Windows 7」 特設サイトオープン!
最新情報・移行ノウハウを公開しています

→@IT Special ヘ