2014年のゼロデイ脆弱性は24件 - ゼロデイ期間が前年比15倍に

脆弱性判明時に修正方法が提供されていない、いわゆる「ゼロデイ脆弱性」のリスクが高まっている。

2014年の脅威動向を取りまとめたシマンテックによれば、2014年に同社が確認した未知の脆弱性は24件で、過去最高件数を記録したという。パッチの公開までに要する時間が長期化する傾向にあり、平均4日だった2013年から、2014年は平均59日へと約15倍に拡大したという。

また2014年は、攻撃対象を絞り込む「スピア型フィッシング攻撃」によるネットワーク侵入が前年比8％増となった。侵入するために使用されたメールは20％減となり、ドライブバイダウンロード攻撃など、ウェブ経由の攻撃が目立っている。

さらにランサムウェアも、前年から113％の増加を記録した。違法コンテンツの罰金に見せかけて金銭を要求する従来の手法から、ファイルを勝手に暗号化し、金銭を支払うよう脅迫するランサムウェアにシフト。「CryptoLocker」による被害は、前年の約45倍へと急増しているという。

（Security NEXT - 2015/04/16 ） ツイート

PR

関連記事

「バンダイCH」で個人情報流出の可能性 - ランサム被害は否定
「無印良品」通販の顧客情報が流出か - 物流委託先がランサム被害
ランサム攻撃でシステム障害、情報流出の可能性 - 東海ソフト開発
ネットワークにサイバー攻撃、情報流出の可能性も - 広島工業大
先週注目された記事（2025年11月9日〜2025年11月15日）
アスクル子会社の受託物流サービス、取引先情報流出の可能性
番組編集ネットワークにランサム攻撃 - ケーブルテレビ可児
ランサム被害で顧客や取引先の情報が流出 - アスクル
先週注目された記事（2025年11月2日〜2025年11月8日）
組織の「ネット玄関口」狙う攻撃に注意 - 可視化や脆弱性対策の徹底を