世界のセキュリティ・ブログから、気になる話題を紹介する。まず最初は、標的型攻撃に関する分析結果。トレンドマイクロが、2013年下半期の標的型攻撃に関する調査結果をブログで発表した。

 標的型攻撃はゼロデイ脆弱性を利用することで知られるが、古い脆弱性も頻繁に狙われている。2013年下半期に最も攻撃された脆弱性は「Microsoft Office」に存在する「CVE-2012-0158」だったが、これを修正するパッチは2012年4月にすでに公開されている。

2013年後半に標的型攻撃で頻繁に利用された脆弱性

 標的型攻撃の関連インシデントを分析したところ、政府機関の被害が群を抜いて多く、80%を占めた。次いでIT(ハードウエアおよびソフトウエア)、金融サービスが続いた。国別では台湾と日本が最も攻撃を受けた。

 標的型攻撃に関係のある既知のマルウエア制御(C&C)サーバーにアクセスしたIPアドレスを監視したところ、被害ユーザー数が多い国のトップ3は台湾、日本、米国だった。

C&Cサーバーにアクセスしたユーザー数が多い国トップ10

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら