Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2014年のゼロデイ脆弱性は24件 - ゼロデイ期間が前年比15倍に

脆弱性判明時に修正方法が提供されていない、いわゆる「ゼロデイ脆弱性」のリスクが高まっている。

2014年の脅威動向を取りまとめたシマンテックによれば、2014年に同社が確認した未知の脆弱性は24件で、過去最高件数を記録したという。パッチの公開までに要する時間が長期化する傾向にあり、平均4日だった2013年から、2014年は平均59日へと約15倍に拡大したという。

また2014年は、攻撃対象を絞り込む「スピア型フィッシング攻撃」によるネットワーク侵入が前年比8%増となった。侵入するために使用されたメールは20%減となり、ドライブバイダウンロード攻撃など、ウェブ経由の攻撃が目立っている。

さらにランサムウェアも、前年から113%の増加を記録した。違法コンテンツの罰金に見せかけて金銭を要求する従来の手法から、ファイルを勝手に暗号化し、金銭を支払うよう脅迫するランサムウェアにシフト。「CryptoLocker」による被害は、前年の約45倍へと急増しているという。

(Security NEXT - 2015/04/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サンリオ関連会社でランサム被害 - 個人情報が流出した可能性
ランサム被害が発生、主要生産システムに影響なし - 潤工社
「サイバーセキュリティ月間」がスタート - チョコプラ「TT兄弟」も登場
ランサム被害で個人情報流出の可能性 - 日本電気協会
ランサム被害を確認、情報流出を調査 - サカイ創建
先週注目された記事(2025年1月26日〜2025年2月1日)
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出
ランサム攻撃でシステム障害、注文遅延などのおそれ - 美容商材の商社
VPN経由でランサム被害、闇サイト上に取引情報 - 日本海建設電気
社内サーバでランサム被害、業務は復旧 - 岩手朝日テレビ