Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2014年のゼロデイ脆弱性は24件 - ゼロデイ期間が前年比15倍に

脆弱性判明時に修正方法が提供されていない、いわゆる「ゼロデイ脆弱性」のリスクが高まっている。

2014年の脅威動向を取りまとめたシマンテックによれば、2014年に同社が確認した未知の脆弱性は24件で、過去最高件数を記録したという。パッチの公開までに要する時間が長期化する傾向にあり、平均4日だった2013年から、2014年は平均59日へと約15倍に拡大したという。

また2014年は、攻撃対象を絞り込む「スピア型フィッシング攻撃」によるネットワーク侵入が前年比8%増となった。侵入するために使用されたメールは20%減となり、ドライブバイダウンロード攻撃など、ウェブ経由の攻撃が目立っている。

さらにランサムウェアも、前年から113%の増加を記録した。違法コンテンツの罰金に見せかけて金銭を要求する従来の手法から、ファイルを勝手に暗号化し、金銭を支払うよう脅迫するランサムウェアにシフト。「CryptoLocker」による被害は、前年の約45倍へと急増しているという。

(Security NEXT - 2015/04/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ウイルス届け出、前年比73.4%増 - 「Emotet」など被害も
33%がPWを使い回し、52%は似たPWを再利用 - F-Secure調査
ランサムウェア「Ziggy」も活動中止 - 復号ツールも登場
ランサムウェア「Fonix」が活動停止 - 謝罪して復号鍵を公開
2020年の緊急対応支援、3割強が「Emotet」 - ラック
ソフト開発会社がマルウェア開発か - ソフォスが指摘
「情報セキュリティ10大脅威 2021」が決定 - 研究者が注目した脅威は?
欧米警察が協力、「Emotet」をテイクダウン - 被害チェックサイトも
3月に「JC3 Forum 2021」開催 - サイバー犯罪動向や対応成功事例など紹介
約1.6万人分の個人情報流出を確認、あらたな可能性も - カプコン