記事登録
2008年04月17日(木) 17時49分

シマンテック、インターネットセキュリティ脅威レポートの最新号を発表Scan

 シマンテック コーポレーションは4月17日、インターネットセキュリティ脅威レポート(ISTR)の最新号(第XIII号)を発表した。本レポートは、同社が保有する数百万のインターネットセンサー、一次調査、ハッカー通信の積極的監視によって収集したデータをもとに、インターネットセキュリティの現状についてグローバルな観点でまとめたもの。レポートでは、攻撃者の最大攻撃経路がネットワークからWebに移行しており、インターネットユーザが日常的なWebサイト閲覧だけで感染する例が増加していることを報告している。

 攻撃者はサイト特定型の脆弱性を利用し、そこからさらなる攻撃を行っている。2007年上半期の6ヶ月間で、サイト特定型のクロスサイトスクリプティング脆弱性は11,253件(前期6,961件)報告された。これは個々のWebサイトごとの脆弱性である。しかし、2007年上半期の同時期においてWebサイトの管理者がパッチを施していたものは、それらのうちのわずか473件(全体の約 4%)にすぎず、攻撃を実施しようとするハッカーにとっては極めて大きな好機となっている。このレポートではこのほか、脅威に関するデータなどが掲載されている。


【セキュリティ用語解説】
ハッカー(Hacker)とは
https://www.netsecurity.ne.jp/dictionary/hacker.html
脆弱性(Vulnerability)とは
https://www.netsecurity.ne.jp/dictionary/vulnerability.html
パッチ(Patch)とは
https://www.netsecurity.ne.jp/dictionary/patch.html


【関連リンク】
シマンテック:信頼あるサイトを狙った攻撃の増加を報じる
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20080417_01

2007年上半期のインターネットセキュリティ脅威レポートを発表(米Symantec)
https://www.netsecurity.ne.jp/1_10171.html

この記事は有料会員制セキュリティ情報サービス Scan のニュースの一部を抜粋し掲載しています。

http://headlines.yahoo.co.jp/hl?a=20080417-00000001-vgb-secu

最新のニュース記事一覧
お問い合わせ