2014年のゼロデイ脆弱性は24件 - ゼロデイ期間が前年比15倍に

脆弱性判明時に修正方法が提供されていない、いわゆる「ゼロデイ脆弱性」のリスクが高まっている。

2014年の脅威動向を取りまとめたシマンテックによれば、2014年に同社が確認した未知の脆弱性は24件で、過去最高件数を記録したという。パッチの公開までに要する時間が長期化する傾向にあり、平均4日だった2013年から、2014年は平均59日へと約15倍に拡大したという。

また2014年は、攻撃対象を絞り込む「スピア型フィッシング攻撃」によるネットワーク侵入が前年比8％増となった。侵入するために使用されたメールは20％減となり、ドライブバイダウンロード攻撃など、ウェブ経由の攻撃が目立っている。

さらにランサムウェアも、前年から113％の増加を記録した。違法コンテンツの罰金に見せかけて金銭を要求する従来の手法から、ファイルを勝手に暗号化し、金銭を支払うよう脅迫するランサムウェアにシフト。「CryptoLocker」による被害は、前年の約45倍へと急増しているという。

（Security NEXT - 2015/04/16 ） ツイート

PR

関連記事

ランサム被害が前年比約1.5倍 - バックアップ取得も復元に難あり
ランサムウェア「LockBit 3.0」の詳細情報を公開、注意を喚起 - 米政府
サーバがランサム被害、内部に業務情報 - 放送映画製作所
ファイルサーバがランサムウェア感染、詳細を調査 - 沼尻産業
2022年はランサム攻撃が前年比21％減 - 後半で増加傾向も
ネットワークサーバがランサム感染 - 石巻地区広域行政事務組合
ランサム被害、機密情報を閲覧された可能性 - オーディオテクニカ
【特別企画】増加する「手土産転職」の脅威 - 内部漏洩どう防ぐ？
スマホ利用シーンの脅威トップ10を発表 - JSSEC
「10大脅威」の解説資料が公開 - 自組織に応じた対策を