2014年のゼロデイ脆弱性は24件 - ゼロデイ期間が前年比15倍に

脆弱性判明時に修正方法が提供されていない、いわゆる「ゼロデイ脆弱性」のリスクが高まっている。

2014年の脅威動向を取りまとめたシマンテックによれば、2014年に同社が確認した未知の脆弱性は24件で、過去最高件数を記録したという。パッチの公開までに要する時間が長期化する傾向にあり、平均4日だった2013年から、2014年は平均59日へと約15倍に拡大したという。

また2014年は、攻撃対象を絞り込む「スピア型フィッシング攻撃」によるネットワーク侵入が前年比8％増となった。侵入するために使用されたメールは20％減となり、ドライブバイダウンロード攻撃など、ウェブ経由の攻撃が目立っている。

さらにランサムウェアも、前年から113％の増加を記録した。違法コンテンツの罰金に見せかけて金銭を要求する従来の手法から、ファイルを勝手に暗号化し、金銭を支払うよう脅迫するランサムウェアにシフト。「CryptoLocker」による被害は、前年の約45倍へと急増しているという。

（Security NEXT - 2015/04/16 ） ツイート

PR

関連記事

ランサムウェア被害が判明、商品出荷に影響 - ペット用品会社
「React Native CLI」や「SmarterMail」の脆弱性悪用に警戒を - ランサムでも
先週注目された記事（2026年2月1日〜2026年2月7日）
ランサムで情報流出の可能性、廃棄物処理などは通常稼働 - レナタス子会社
海外子会社でランサム被害、ファイル暗号化 - アルバック
サーバでランサムウェア被害を確認、影響など調査 - 穴吹興産
海外法人が昨年末にランサム被害、年明け後判明 - 新光商事
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
サイトで障害、ランサム攻撃の可能性 - 学校図書館図書整備協会
先週注目された記事（2026年1月18日〜2026年1月24日）