Internet Watch logo
記事検索
最新ニュース

Webアプリ脆弱性の74%がパッチ未提供、IBM X-Forceレポート


 IBMは2日、セキュリティ情報専門組織「X-Force」がまとめた2008年度のレポートを発表した。2008年のセキュリティ動向としては、犯罪者がWebサイトへの攻撃を通じて一般大衆を標的としており、WebアプリケーションやWebブラウザの脆弱性を狙った攻撃のほか、悪意のある映像ファイルやPDFファイルなどを使った攻撃も重視しつつあるとしている。

 レポートでは、「Webサイトは企業のITセキュリティにとってのアキレス腱となってしまった」として、攻撃者はエンドユーザーのPCに侵入できるよう、Webアプリケーションの攻撃に大きな重点を置いていると指摘。2008年に公開された脆弱性のうち半数以上はWebアプリケーション関連のもので、このうち74%には修正パッチが存在していなかったという。また、SQLインジェクション攻撃も急増しており、2008年末には2008年夏と比較して攻撃数が30倍に増加したとしている。

 2008年には、2007年と比較して脆弱性の数が13.5%増加しており、これまでの記録上「最も悪い」年になったと説明。2008年末の時点で、2008年に公開されたすべての脆弱性のうち53%ではベンダー提供の修正パッチが存在しておらず、2007年に公開された脆弱性のうち44%、2006年に公開された脆弱性のうち46%にも修正パッチが存在しないという。

 2008年を通じたスパムの送信元は、1位がロシアの12.0%、2位が米国の9.6%、3位がトルコの7.8%。米国で最大のスパム送信元となっていたホスティング業者「McColo」が2008年11月に接続を遮断されたことは、スパムの流通量や種類に大きな影響をもたらしており、MoColoの停止直後には中国が最大のスパム送信元となったが、年末までにはブラジルがこれを上回ったという。また、中国は2008年に初めて、悪意あるWebサイトのホスト国として米国を抜いて1位になったとしている。

 フィッシング攻撃については、依然として約90%の攻撃が金融機関を対象としており、その大多数は北米の金融機関となっている。マルウェアについては、オンラインゲームやオンラインバンキングを標的としたトロイの木馬が全体の46%となっており、2009年も引き続きターゲットとなる可能性が高いとしている。


関連情報

URL
  ニュースリリース(英文)
  http://www.ibm.com/press/us/en/pressrelease/26583.wss
  X-Force Trend & Risk Report(英文)
  http://www.ibm.com/services/us/iss/xforce/trendreports


( 三柳英樹 )
2009/02/03 19:36

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2009 Impress Watch Corporation, an Impress Group company. All rights reserved.