2014年のゼロデイ脆弱性は24件 - ゼロデイ期間が前年比15倍に

脆弱性判明時に修正方法が提供されていない、いわゆる「ゼロデイ脆弱性」のリスクが高まっている。

2014年の脅威動向を取りまとめたシマンテックによれば、2014年に同社が確認した未知の脆弱性は24件で、過去最高件数を記録したという。パッチの公開までに要する時間が長期化する傾向にあり、平均4日だった2013年から、2014年は平均59日へと約15倍に拡大したという。

また2014年は、攻撃対象を絞り込む「スピア型フィッシング攻撃」によるネットワーク侵入が前年比8％増となった。侵入するために使用されたメールは20％減となり、ドライブバイダウンロード攻撃など、ウェブ経由の攻撃が目立っている。

さらにランサムウェアも、前年から113％の増加を記録した。違法コンテンツの罰金に見せかけて金銭を要求する従来の手法から、ファイルを勝手に暗号化し、金銭を支払うよう脅迫するランサムウェアにシフト。「CryptoLocker」による被害は、前年の約45倍へと急増しているという。

（Security NEXT - 2015/04/16 ） ツイート

PR

関連記事

ランサム攻撃によりサーバやPCが被害 - 建設資材機械設備メーカー
工場向けMOMシステム「DELMIA Apriso」脆弱性 - 米当局が悪用に注意喚起
「情報セキュリティ白書2025」PDF版を先行公開 - 書籍は9月30日発売
先週注目された記事（2025年8月31日〜2025年9月6日）
ランサム被害が発生、製品出荷などに影響 - 業務用加湿器メーカー
ランサム被害で出荷停止、2日後より順次再開 - オオサキメディカル
先週注目された記事（2025年8月24日〜2025年8月30日）
ランサム攻撃でサーバやPC30台が被害 - 清掃用品メーカー
教員VPNアカウント悪用され侵入、不審検索履歴から発見 - 芝工大
サーバがランサム感染、情報流出は調査中 - ソフトウェア開発会社